SEBI CSCRF
Erfüllen Sie das CSCRF der SEBI, den einheitlichen Standard für Cyber-Resilienz für regulierte Einheiten.
Lücken nach RE-Kategorie
Zugeordnet zu Ihrer Kategorie als regulierte Einheit
VAPT und Cyber-Audit
Halbjährliches VAPT und periodisches Cyber-Audit
Einreichung im SEBI-Format
Bericht vorbereitet für die Einreichung bei der SEBI
CERT-In-Auditoren
Ein an CERT-In ausgerichtetes Auditteam
Worum es geht
Das Cybersecurity and Cyber Resilience Framework der SEBI ist ein einheitlicher, verpflichtender Standard für Cyber-Resilienz für von der SEBI regulierte Einheiten, aufgebaut auf fünf Zielen: Anticipate, Withstand, Contain, Recover und Evolve. Es schreibt VAPT, periodische Cyber-Audits, SBOM für kritische Anwendungen und abgestufte, an die Größe der Einheit angepasste Kontrollen vor.
Wer die Vorgaben erfüllen muss
Alle SEBI Regulated Entities, eingestuft als Market Infrastructure Institutions, Qualified REs, Mid-size, Small und Self-certification: Börsenmakler, Depository Participants, AMCs, RTAs, KRAs, Anlageberater und mehr.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Für MIIs, KRAs und QRTAs galt der Zeitplan von Anfang 2025; für die meisten anderen REs wurde die Frist auf den 31. August 2025 verschoben. Wenn Sie noch nicht konform sind, sind Sie über die Frist hinaus und die Behebung ist dringend.
Eine Software Bill of Materials listet jede Komponente Ihrer kritischen Anwendungen auf. Das CSCRF schreibt das SBOM für kritische Anwendungen vor, die erste sektorale SBOM-Regel in Indien, um das Risiko der Lieferkette zu steuern.
Das CSCRF stuft die REs in Kategorien ein, von Market Infrastructure Institutions bis zur Self-certification, und die Kontrollen, die Audit-Häufigkeit und die VAPT-Kadenz variieren entsprechend. Wir bestätigen zuerst Ihre Kategorie und wenden dann nur die Kontrollen an, die Sie tatsächlich betreffen.