Audit de sécurité CERT-In
Répondez aux directions de la Section 70B de CERT-In et aux lignes directrices d'audit complet de 2025.
Écarts des directions 70B
Par rapport aux directions de la Section 70B
Audit ICT complet
Audit de l'ensemble du parc avec VAPT
Certificat signé
Rapport au format CERT-In avec validation
Auditeurs CERT-In
Auditeurs empanelled et reconnus
En quoi ça consiste
Les Directions de CERT-In du 28 avril 2022, au titre de la Section 70B de l'IT Act 2000, imposent le signalement obligatoire des cyber-incidents sous 6 heures, la conservation des journaux pendant 180 jours en Inde et la synchronisation horaire avec les serveurs NTP du NIC/NPL. CERT-In réalise aussi l'empanelment des auditeurs qu'exigent les régulateurs financiers.
Qui doit se conformer
Toutes les body corporates, prestataires de services, intermédiaires, centres de données et organisations gouvernementales, ainsi que les fournisseurs VPN/VPS, cloud et crypto opérant en Inde ou la desservant.
Comment IntelligenceX vous aide
Questions fréquentes
Les cyber-incidents spécifiés doivent être signalés à CERT-In dans les 6 heures suivant leur détection, au format prescrit. C'est l'une des fenêtres de signalement les plus strictes au monde, donc un playbook de réponse aux incidents et une détection 24x7 sont des prérequis pratiques.
RBI, SEBI et IRDAI exigent tous des auditeurs empanelled CERT-In pour les VAPT et les audits IS. Recourir à un cabinet empanelled rend un audit unique utilisable pour plusieurs dépôts réglementaires.
Les lignes directrices de CERT-In de juillet 2025 appellent à un audit ICT complet annuel avec des reviewers indépendants et des certificats signés. Nous cadrons l'ensemble du parc, réalisons l'audit et le VAPT, et livrons le rapport au format CERT-In avec les validations requises.