CERT-In-Sicherheitsaudit
Erfüllen Sie die Directions der Section 70B von CERT-In und die Audit-Leitlinien von 2025.
Lücken der 70B-Directions
Gegen die Directions der Section 70B
Vollständiges ICT-Audit
Audit des gesamten Bestands mit VAPT
Unterzeichnetes Zertifikat
Bericht im CERT-In-Format mit Validierung
CERT-In-Auditoren
Empanelled und anerkannte Prüfer
Worum es geht
Die Directions von CERT-In vom 28. April 2022, im Rahmen der Section 70B des IT Act 2000, schreiben die verpflichtende Meldung von Cyber-Vorfällen binnen 6 Stunden, die Aufbewahrung der Logs über 180 Tage in Indien und die Zeitsynchronisation mit den NTP-Servern von NIC/NPL vor. CERT-In führt außerdem das Empanelment der Prüfer durch, das die Finanzregulierungsbehörden verlangen.
Wer die Vorgaben erfüllen muss
Alle Body Corporates, Dienstleister, Intermediäre, Rechenzentren und Regierungsorganisationen sowie VPN/VPS-, Cloud- und Krypto-Anbieter, die in Indien tätig sind oder es bedienen.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Bestimmte Cyber-Vorfälle müssen CERT-In binnen 6 Stunden nach ihrer Erkennung im vorgeschriebenen Format gemeldet werden. Es ist eines der strengsten Meldefenster der Welt, daher sind ein Vorfallreaktions-Playbook und eine 24x7-Erkennung praktische Voraussetzungen.
RBI, SEBI und IRDAI verlangen alle CERT-In-empanelled Prüfer für VAPT und IS-Audits. Der Einsatz einer empanelled Firma macht ein einziges Audit für mehrere behördliche Einreichungen nutzbar.
Die Leitlinien von CERT-In vom Juli 2025 fordern ein jährliches vollständiges ICT-Audit mit unabhängigen Reviewern und unterzeichneten Zertifikaten. Wir grenzen den gesamten Bestand ein, führen das Audit und das VAPT durch und liefern den Bericht im CERT-In-Format mit den erforderlichen Validierungen.