它是什么
依据 RBI 规则的信息系统(IS)审计,是对一家受监管实体的 IT 系统、网络控制与治理所做的独立审查,对照 RBI Cyber Security Framework 与 Master Direction on IT Governance, Risk, Controls and Assurance Practices。
谁须遵守
表列商业银行(不含 RRB)、小额金融银行与支付银行、Top/Upper/Middle Layer 的 NBFC、Credit Information Companies 以及 All-India Financial Institutions。
IntelligenceX 如何提供帮助
由一支具备资质、与 CERT-In 对齐的团队开展年度 IS 审计
对照 RBI Cyber Security Framework 与 MD IT Governance 进行差距评估
对面向互联网及关键应用的 VAPT
RBI 格式的 IS 审计报告、董事会汇报与修复路线图
IT 治理与风险管理框架审查
修复跟踪与复审/收尾鉴证
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
如果您是 Top、Upper 或 Middle Layer 的 NBFC,需要。IT Governance Master Direction(自 2024 年 4 月起生效)要求开展 IS 审计、董事会层级的 IT 治理与鉴证实践。
RBI 期望审计师独立且具备资质,而 CERT-In 备案是网络与 VAPT 范围的市场标准。仅靠内部审计无法满足对外部鉴证的期望。
对大多数银行与 NBFC 而言,根据范围内应用与场所的数量,现场工作约四到八周,随后是 RBI 格式报告与董事会汇报。我们会围绕您的财年与监管报送时间表来安排。