개요
IRDAI Information and Cyber Security Guidelines, 2023은 인도 보험 부문을 위한 의무적 사이버 거버넌스 및 감사 체계를 마련합니다. 규제 대상 기관은 CISO를 임명하고, 이사회 감독을 수립하며, CERT-In 등록 심사원을 통해 연례 VAPT 및 IS 감사를 수행해야 합니다.
준수 대상
모든 보험사(생명, 손해, 건강, 재보험사) 및 중개자, 브로커, 법인 대리점, 웹 애그리게이터, TPA, 보험 예탁기관, ISNP, 손해사정인 등.
IntelligenceX의 지원 방식
자격을 갖춘 CERT-In 정렬 팀이 수행하는 연례 IRDAI 사이버 감사
ICSP 갭 검토 및 Technology Risk Assessment
보험 전자상거래 플랫폼의 VAPT 및 ISNP 감사
IRDAI 형식 감사 보고서, CISO/이사회 자문 및 시정 증명
CISO 거버넌스 및 이사회 감독 프레임워크 구축
제3자 및 외주 사이버 위험 검토
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
보험사, 재보험사, 브로커, TPA, 웹 애그리게이터, 법인 대리점 및 ISNP를 포함한 모든 IRDAI 규제 대상 기관입니다. IRDAI 면허를 보유하고 보험계약자 또는 청구 데이터를 취급한다면 2023년 지침이 적용됩니다.
감사 보고서는 회계연도 종료 후 90일 또는 감사 완료 후 30일 중 더 이른 시점까지 제출되어야 합니다. 새 회계연도 1분기 초에 감사를 계획하십시오.
둘 다입니다. 2023년 지침은 부문 전반에 적용됩니다: 보험사, 재보험사, 브로커, 법인 대리점, 웹 애그리게이터, TPA 및 ISNP. IRDAI 면허를 보유하고 보험계약자 또는 청구 데이터를 취급한다면 사이버 거버넌스 및 감사 체계가 적용됩니다.