SEBI CSCRF
Esteja em conformidade com o CSCRF do SEBI, a norma unificada de resiliência cibernética para entidades reguladas.
Lacunas por categoria de RE
Mapeadas à sua categoria de entidade regulada
VAPT e auditoria cibernética
VAPT semestral e auditoria cibernética periódica
Submissão no formato SEBI
Relatório preparado para depósito junto ao SEBI
Auditores CERT-In
Uma equipe de auditoria alinhada à CERT-In
O que é
O Cybersecurity and Cyber Resilience Framework do SEBI é uma norma de resiliência cibernética unificada e obrigatória para entidades reguladas pelo SEBI, construída sobre cinco objetivos: Anticipate, Withstand, Contain, Recover e Evolve. Ele exige VAPT, auditorias cibernéticas periódicas, SBOM para aplicações críticas e controles graduados ajustados ao porte da entidade.
Quem deve cumprir
Todas as SEBI Regulated Entities classificadas em Market Infrastructure Institutions, Qualified REs, Mid-size, Small e Self-certification: corretoras de valores, depository participants, AMCs, RTAs, KRAs, consultores de investimentos e outros.
Como a IntelligenceX ajuda
Perguntas Frequentes
Para as MIIs, KRAs e QRTAs, aplicou-se o cronograma do início de 2025; para a maioria das demais REs, o prazo foi prorrogado para 31 de agosto de 2025. Se você ainda não está em conformidade, está além do prazo e a remediação é urgente.
Um Software Bill of Materials lista cada componente das suas aplicações críticas. O CSCRF exige o SBOM para aplicações críticas, a primeira regra setorial de SBOM na Índia, para gerenciar o risco da cadeia de suprimentos.
O CSCRF classifica as REs em categorias, das Market Infrastructure Institutions até a Self-certification, e os controles, a frequência das auditorias e a cadência dos VAPTs variam de acordo. Primeiro confirmamos a sua categoria e, em seguida, aplicamos apenas os controles que realmente se aplicam a você.