SEBI CSCRF
امتثل لإطار CSCRF من SEBI، المعيار الموحّد للمرونة السيبرانية للكيانات الخاضعة للتنظيم.
فجوة حسب فئة الكيان
مطابَقة مع فئة كيانك الخاضع للتنظيم
VAPT والتدقيق السيبراني
VAPT نصف سنوي وتدقيق سيبراني دوري
تقديم بصيغة SEBI
تقرير مُعدّ للإيداع لدى SEBI
مدققون متوائمون مع CERT-In
فريق تدقيق متوائم مع CERT-In
ما هو
إطار الأمن السيبراني والمرونة السيبرانية من SEBI معيار موحّد إلزامي للمرونة السيبرانية للكيانات الخاضعة لتنظيم SEBI، مبني على خمسة أهداف: التوقّع والصمود والاحتواء والتعافي والتطوّر. ويُلزم بـ VAPT والتدقيقات السيبرانية الدورية وقائمة مكونات البرمجيات للتطبيقات الحرجة وضوابط متدرجة بحسب حجم الكيان.
من يجب أن يمتثل
جميع الكيانات الخاضعة لتنظيم SEBI المصنّفة إلى مؤسسات بنية تحتية للسوق وكيانات مؤهَّلة ومتوسطة وصغيرة وكيانات التصديق الذاتي: سماسرة الأوراق المالية والمشاركون في الإيداع وشركات إدارة الأصول ووكلاء التسجيل والنقل ووكالات حفظ السجلات والمستشارون الاستثماريون وغيرهم.
كيف تساعد IntelligenceX
الأسئلة الشائعة
بالنسبة لمؤسسات البنية التحتية للسوق ووكالات حفظ السجلات ووكلاء التسجيل والنقل المؤهَّلين، انطبق جدول أوائل 2025؛ ولمعظم الكيانات الأخرى مُدّد الموعد إلى 31 أغسطس 2025. إذا لم تكن ممتثلاً بعد، فأنت متجاوز للموعد والمعالجة عاجلة.
قائمة مكونات البرمجيات تسرد كل مكوّن في تطبيقاتك الحرجة. يُلزم CSCRF بقائمة مكونات البرمجيات للتطبيقات الحرجة، وهي أول قاعدة قطاعية لقائمة مكونات البرمجيات في الهند، لإدارة مخاطر سلسلة التوريد.
يصنّف CSCRF الكيانات إلى فئات من مؤسسات البنية التحتية للسوق نزولاً إلى التصديق الذاتي، وتتدرج الضوابط وتواتر التدقيق ووتيرة VAPT تبعاً لذلك. نؤكد فئتك أولاً، ثم نطبّق فقط الضوابط التي تنطبق عليك فعلاً.