Skip to content

RBI 情報システム監査

銀行および NBFC に対する RBI の IS 監査とサイバーガバナンスの期待に応えましょう。

RBI フレームワークのギャップ

RBI Cyber Security Framework に対して

年次 IS 監査

完全な情報システム監査のフィールドワーク

RBI 形式の報告書

取締役会対応かつ規制提出可能な報告書

CERT-In 審査員

有資格で CERT-In に整合したチーム

無料相談を申し込むすべてのフレームワーク
RBI 情報システム監査 compliance and audit

概要

RBI の規則に基づく情報システム(IS)監査は、規制対象の事業体の IT システム、サイバー管理策、ガバナンスを、RBI の Cyber Security Framework および Master Direction on IT Governance, Risk, Controls and Assurance Practices に対して独立して検証するものです。

遵守が必要な対象

スケジュール商業銀行(RRB を除く)、small finance および payments banks、Top/Upper/Middle Layer の NBFC、Credit Information Companies、All-India Financial Institutions。

IntelligenceXの支援内容

有資格で CERT-In に整合したチームによる年次 IS 監査
RBI Cyber Security Framework および IT Governance MD に対するギャップ評価
インターネット公開および重要なアプリケーションの VAPT
RBI 形式の IS 監査報告書、取締役会への提示、是正ロードマップ
IT ガバナンスおよびリスク管理フレームワークのレビュー
是正の追跡と再監査/クロージャー証明
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備

よくある質問

Top、Upper、または Middle Layer の NBFC であれば、はい。IT Governance Master Direction(2024 年 4 月施行)は IS 監査、取締役会レベルの IT ガバナンス、保証慣行を義務付けています。

RBI は独立した有資格の監査人を期待しており、CERT-In の empanelment はサイバーおよび VAPT のスコープにおける市場標準です。内部監査だけでは外部保証の期待を満たしません。

ほとんどの銀行や NBFC では、スコープ内のアプリケーションと拠点の数に応じて 4 〜 8 週間のフィールドワーク、続いて RBI 形式の報告書と取締役会への提示があります。当社は貴社の会計年度と規制提出のカレンダーに合わせて計画します。

今すぐセキュリティ専門家にご相談ください

ペネトレーションテスト、監査、24/7監視など、当社のチームは英国・米国・EU・インドで対応可能です。

無料相談を申し込むすでに被害に遭っていますか?お問い合わせ