IN · Framework
RBI CSCF — Фреймворк кибербезопасности Reserve Bank of India
Фреймворк требует, чтобы банки в Индии реализовывали утверждённую советом директоров программу кибербезопасности с базовым уровнем контролей, адаптированным к их риску, ИТ-следу и цифровым услугам.
Что это такое
Фреймворк требует, чтобы банки в Индии реализовывали утверждённую советом директоров программу кибербезопасности с базовым уровнем контролей, адаптированным к их риску, ИТ-следу и цифровым услугам.
Индия · В силе; расширен последующими директивами RBI
На кого распространяется
Коммерческие банки по расписанию и — через связанные циркуляры — кооперативные банки и NBFC в Индии.
Основные обязательства
- Политика кибербезопасности, утверждённая советом директоров
- Обязательный базовый уровень контролей
- Центр операций по кибербезопасности (C-SOC)
- Оперативное уведомление RBI об инцидентах
Подход CCI
CySSURANCE наносит базовый уровень RBI на карту и тестирует контроли на наличие пробелов; аудиторская практика охватывает индийские финансовые учреждения.
Официальный источник
RBI circular DBS.CO/CSITE/BC.11/33.01.001/2015-16, 2 June 2016
https://www.rbi.org.in/commonman/English/scripts/Notification.aspx?Id=1721
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.