2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecurity and Cyber Resilience Framework, CSCRF)は、主にサイバーセキュリティとサイバーレジリエンスから構成されている。サイバーセキュリティはガバナンス、リスク管理、防御戦略、他方、サイバーレジリエンスはサイバー脅威の予測、防御、封じ込め、回復、教訓を活かした進化に重点を置いている。主な要求事項は、包括的なポリシーの策定、定期的なリスク評価と監査の実施、暗号化などの強固な保護対策の実施、効果的なインシデント対応と回復計画の整備が挙げられる。また、市場インフラ機関(MIIs)および適格規制対象企業(REs)は、定期的なSOC有効性評価とレッドチーム演習の実施が追加的に義務付けられている。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
