CERT-In セキュリティ監査

CERT-In の Section 70B の指令と 2025 年の包括的監査ガイドラインに応えましょう。

70B 指令のギャップ

Section 70B の指令に対して

包括的 ICT 監査

VAPT を伴う全資産の監査

署名済み証明書

承認を伴う CERT-In 形式の報告書

CERT-In 審査員

empanelled かつ認知された監査人

無料相談を申し込むすべてのフレームワーク

概要

CERT-In の 2022 年 4 月 28 日の指令は、IT Act 2000 の Section 70B に基づき、サイバーインシデントの 6 時間以内の報告義務、インド国内での 180 日間のログ保持、NIC/NPL の NTP サーバーへのクロック同期を課しています。CERT-In はまた、金融規制当局が要求する監査人の empanelment を行います。

遵守が必要な対象

すべての body corporates、サービスプロバイダー、仲介者、データセンター、政府組織、ならびにインドで事業を行う、またはインドにサービスを提供する VPN/VPS、クラウド、暗号資産のプロバイダー。

IntelligenceXの支援内容

CERT-In に整合した包括的な ICT 監査

70B 対応：6 時間インシデントプレイブック、ログ保持、NTP 同期

VAPT および CERT-In への資産／連絡先の登録

独立したレビュアーの承認と主任審査員の証明書を伴う CERT-In 形式の報告書

インシデント対応プレイブックと 24/7 検知の準備

ギャップ是正後の再監査と証明書の発行

ギャップ評価ISMS設計内部監査ステージ1＆2サポート修正ガイダンス認証準備

よくある質問

指定されたサイバーインシデントは、検知から 6 時間以内に、所定の形式で CERT-In に報告しなければなりません。これは世界で最も厳しい報告期限の一つであるため、インシデント対応プレイブックと 24/7 の検知が実務上の前提条件となります。

RBI、SEBI、IRDAI はすべて、VAPT および IS 監査に CERT-In empanelled の監査人を要求します。empanelled の事務所を利用することで、一つの監査を複数の規制当局への提出に活用できます。

CERT-In の 2025 年 7 月のガイドラインは、独立したレビュアーと署名済み証明書を伴う年次の包括的 ICT 監査を求めています。当社は全資産のスコープを定め、監査と VAPT を実施し、必要な承認を伴う CERT-In 形式の報告書を提供します。

攻撃的セキュリティ

その他のテスト

マネージドセキュリティ

クラウド＆DevOps

グローバル標準

インドの規制

プライバシー＆クラウド

監査＆保証

無料プライバシースキャン