SEBI CSCRF
Соответствуйте CSCRF SEBI — единому стандарту киберустойчивости для регулируемых субъектов.
Пробелы по категории RE
Сопоставлены с вашей категорией регулируемого субъекта
VAPT и кибераудит
Полугодовой VAPT и периодический кибераудит
Подача в формате SEBI
Отчёт, подготовленный для подачи в SEBI
Аудиторы CERT-In
Аудиторская команда, согласованная с CERT-In
Что это такое
Cybersecurity and Cyber Resilience Framework SEBI — это единый и обязательный стандарт киберустойчивости для субъектов, регулируемых SEBI, построенный на пяти целях: Anticipate, Withstand, Contain, Recover и Evolve. Он предписывает VAPT, периодические кибераудиты, SBOM для критичных приложений и градуированные контроли, адаптированные к размеру субъекта.
Кто обязан соответствовать
Все SEBI Regulated Entities, классифицируемые как Market Infrastructure Institutions, Qualified REs, Mid-size, Small и Self-certification: биржевые брокеры, depository participants, AMC, RTA, KRA, инвестиционные консультанты и другие.
Как помогает IntelligenceX
Часто задаваемые вопросы
Для MII, KRA и QRTA применялся график начала 2025 года; для большинства других REs срок перенесён на 31 августа 2025 года. Если вы ещё не соответствуете, вы вышли за срок, и устранение пробелов является срочным.
Software Bill of Materials перечисляет каждый компонент ваших критичных приложений. CSCRF предписывает SBOM для критичных приложений — первое отраслевое правило о SBOM в Индии — для управления риском цепочки поставок.
CSCRF классифицирует REs по категориям — от Market Infrastructure Institutions до Self-certification — и контроли, частота аудитов и периодичность VAPT варьируются соответственно. Сначала мы подтверждаем вашу категорию, а затем применяем только те контроли, которые действительно вас касаются.