RBI-IS-Audit
Erfüllen Sie die Erwartungen der RBI an IS-Audit und Cyber-Governance für Banken und NBFCs.
Lücken des RBI-Rahmenwerks
Gegen das RBI Cyber Security Framework
Jährliches IS-Audit
Vollständige Arbeiten zum Audit der Informationssysteme
Bericht im RBI-Format
Bericht bereit für Vorstand und behördliche Einreichung
CERT-In-Auditoren
Ein qualifiziertes und CERT-In-ausgerichtetes Team
Worum es geht
Ein Audit der Informationssysteme (IS) nach den Regeln der RBI ist eine unabhängige Prüfung der IT-Systeme, Cyber-Kontrollen und Governance einer regulierten Einheit, gegen das RBI Cyber Security Framework und die Master Direction on IT Governance, Risk, Controls and Assurance Practices.
Wer die Vorgaben erfüllen muss
Scheduled Commercial Banks (ohne RRBs), Small Finance und Payments Banks, NBFCs des Top/Upper/Middle Layer, Credit Information Companies und All-India Financial Institutions.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Ja, wenn Sie eine NBFC des Top, Upper oder Middle Layer sind. Die IT Governance Master Direction (in Kraft seit April 2024) schreibt das IS-Audit, die IT-Governance auf Vorstandsebene und die Assurance-Praktiken vor.
Die RBI erwartet unabhängige und qualifizierte Prüfer, und das CERT-In-Empanelment ist der Marktstandard für den Cyber- und VAPT-Geltungsbereich. Internes Audit allein erfüllt die Erwartung an externe Assurance nicht.
Für die meisten Banken und NBFCs vier bis acht Wochen Feldarbeit, je nach Anzahl der Anwendungen und Standorte im Geltungsbereich, gefolgt vom Bericht im RBI-Format und der Vorstandspräsentation. Wir planen es um Ihr Geschäftsjahr und Ihren behördlichen Einreichungskalender herum.