它是什么
IRDAI Information and Cyber Security Guidelines, 2023 为印度保险业确立了强制的网络治理与审计制度。受监管实体须任命 CISO、建立董事会监督,并由 CERT-In 备案审计师每年开展 VAPT 与 IS 审计。
谁须遵守
所有保险公司(寿险、财险、健康险、再保险公司)以及中介机构、经纪商、保险综合代理、网络比价平台、TPA、保险存管机构、ISNP、公估师等。
IntelligenceX 如何提供帮助
由一支具备资质、与 CERT-In 对齐的团队开展年度 IRDAI 网络审计
ICSP 差距与 Technology Risk Assessment 审查
对保险电子商务平台的 VAPT 与 ISNP 审计
IRDAI 格式审计报告、面向 CISO/董事会的咨询与修复鉴证
CISO 治理与董事会监督框架的建立
第三方与外包相关网络风险审查
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
任何 IRDAI 受监管实体,包括保险公司、再保险公司、经纪商、TPA、网络比价平台、保险综合代理与 ISNP。只要您获 IRDAI 许可并处理投保人或理赔数据,2023 年指南即适用。
审计报告须在财年结束后 90 天内或审计完成后 30 天内(以较早者为准)报送。请在新财年第一季度尽早安排审计。
都需要。2023 年指南适用于整个行业:保险公司、再保险公司、经纪商、保险综合代理、网络比价平台、TPA 与 ISNP。只要您获 IRDAI 许可并处理投保人或理赔数据,该网络治理与审计制度即适用。