تدقيق الأمن وفق CERT-In
استوفِ توجيهات المادة 70B من CERT-In وإرشادات التدقيق الشامل لعام 2025.
فجوة توجيهات 70B
مقابل توجيهات المادة 70B
تدقيق شامل لتقنية المعلومات والاتصالات
تدقيق كامل للمنظومة مع VAPT
شهادة موقّعة
تقرير بصيغة CERT-In مع توقيع
مدققو CERT-In
مدققون معتمدون معترف بهم
ما هو
تفرض توجيهات CERT-In الصادرة في 28 أبريل 2022، بموجب المادة 70B من قانون تقنية المعلومات لعام 2000، الإبلاغ الإلزامي عن الحوادث السيبرانية خلال 6 ساعات، والاحتفاظ بالسجلات 180 يوماً داخل الهند، ومزامنة الساعة مع خوادم NTP التابعة لـ NIC/NPL. كما يتولى CERT-In اعتماد المدققين الذين تتطلبهم الجهات التنظيمية المالية.
من يجب أن يمتثل
جميع الكيانات الاعتبارية ومزودي الخدمات والوسطاء ومراكز البيانات والمؤسسات الحكومية، إضافة إلى مزودي VPN/VPS والسحابة والعملات المشفّرة العاملين في الهند أو الذين يخدمونها.
كيف تساعد IntelligenceX
الأسئلة الشائعة
يجب الإبلاغ عن الحوادث السيبرانية المحددة إلى CERT-In خلال 6 ساعات من اكتشافها، بالصيغة المقررة. وهي من أضيق نوافذ الإبلاغ في العالم، لذا فإن كتيب الاستجابة للحوادث والكشف على مدار الساعة شرطان عمليان مسبقان.
يتطلب RBI وSEBI وIRDAI جميعاً مدققين معتمدين لدى CERT-In لأعمال VAPT وتدقيق نظم المعلومات. استخدام مكتب معتمد يجعل تدقيقاً واحداً قابلاً للاستخدام عبر إيداعات تنظيمية متعددة.
تدعو إرشادات CERT-In الصادرة في يوليو 2025 إلى تدقيق سنوي شامل لتقنية المعلومات والاتصالات مع مراجعين مستقلين وشهادات موقّعة. نحدد نطاق المنظومة كاملة، وننفذ التدقيق وVAPT، ونسلّم التقرير بصيغة CERT-In مع التواقيع المطلوبة.