它是什么
SEBI 的 Cybersecurity and Cyber Resilience Framework 是面向 SEBI 受监管实体的、统一且强制的网络韧性标准,构建于五大目标之上:Anticipate、Withstand、Contain、Recover 与 Evolve。它要求 VAPT、定期网络审计、关键应用的 SBOM,以及按实体规模分级的控制措施。
谁须遵守
所有 SEBI Regulated Entities,分类为 Market Infrastructure Institutions、Qualified REs、Mid-size、Small 与 Self-certification:证券经纪商、depository participants、AMC、RTA、KRA、投资顾问等。
IntelligenceX 如何提供帮助
映射到您 RE 类别的 CSCRF 差距评估
VAPT(Qualified REs 与 MII 每半年一次)
关键应用的 SBOM 构建
SEBI 格式网络审计、SOC 准备以及一层 DPDP 就绪准备
对适用 RE 的 Cyber Capability Index(CCI)评估
修复跟踪与 SEBI 格式报送支持
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
对 MII、KRA 与 QRTA,适用的是 2025 年初的时间表;对大多数其他 RE,截止日期延至 2025 年 8 月 31 日。如果您尚未合规,那您已超过截止日期,修复刻不容缓。
Software Bill of Materials 列出您关键应用中的每一个组件。CSCRF 对关键应用要求 SBOM——这是印度首个行业级 SBOM 规则——以管理供应链风险。
CSCRF 将 RE 分为若干类别,从 Market Infrastructure Institutions 直至 Self-certification,控制措施、审计频率与 VAPT 节奏相应而异。我们会先确认您的类别,然后只施加真正适用于您的控制措施。