SEBI CSCRF
規制対象の事業体向けの統一されたサイバーレジリエンス標準である SEBI の CSCRF に準拠しましょう。
RE カテゴリー別ギャップ
貴社の規制対象事業体カテゴリーにマッピング
VAPT とサイバー監査
半年ごとの VAPT と定期的なサイバー監査
SEBI 形式の提出
SEBI への提出用に準備された報告書
CERT-In 審査員
CERT-In に整合した監査チーム
概要
SEBI の Cybersecurity and Cyber Resilience Framework は、SEBI の規制対象の事業体向けの、統一された義務的なサイバーレジリエンス標準であり、5 つの目標(Anticipate、Withstand、Contain、Recover、Evolve)に基づいて構築されています。VAPT、定期的なサイバー監査、重要なアプリケーション向けの SBOM、ならびに事業体の規模に応じた段階的な管理策を義務付けています。
遵守が必要な対象
Market Infrastructure Institutions、Qualified REs、Mid-size、Small、Self-certification に分類されるすべての SEBI Regulated Entities:株式ブローカー、depository participants、AMC、RTA、KRA、投資アドバイザーなど。
IntelligenceXの支援内容
よくある質問
MII、KRA、QRTA については 2025 年初頭のスケジュールが適用されました。その他のほとんどの RE については、期限は 2025 年 8 月 31 日に延長されました。まだ準拠していない場合、貴社は期限を過ぎており、是正は急務です。
Software Bill of Materials は、貴社の重要なアプリケーションの各コンポーネントを列挙します。CSCRF はサプライチェーンリスクを管理するため、重要なアプリケーションに SBOM を義務付けており、これはインド初の業界別 SBOM 規則です。
CSCRF は RE を Market Infrastructure Institutions から Self-certification までのカテゴリーに分類し、管理策、監査頻度、VAPT のサイクルがそれに応じて変わります。当社はまず貴社のカテゴリーを確認し、その後実際に該当する管理策のみを適用します。