SEBI CSCRF
Cumpla el CSCRF de SEBI, la norma unificada de ciberresiliencia para las entidades reguladas.
Brechas por categoría de RE
Mapeadas a su categoría de entidad regulada
VAPT y ciberauditoría
VAPT semestral y ciberauditoría periódica
Presentación en formato SEBI
Informe preparado para la presentación ante SEBI
Auditores CERT-In
Un equipo de auditoría alineado con CERT-In
Qué es
El Cybersecurity and Cyber Resilience Framework de SEBI es una norma de ciberresiliencia unificada y obligatoria para las entidades reguladas por SEBI, construida sobre cinco objetivos: Anticipate, Withstand, Contain, Recover y Evolve. Impone el VAPT, ciberauditorías periódicas, el SBOM para las aplicaciones críticas y controles graduados adaptados al tamaño de la entidad.
Quién debe cumplir
Todas las SEBI Regulated Entities clasificadas en Market Infrastructure Institutions, Qualified REs, Mid-size, Small y Self-certification: corredores de bolsa, depository participants, AMC, RTA, KRA, asesores de inversión y más.
Cómo ayuda IntelligenceX
Preguntas frecuentes
Para las MII, KRA y QRTA se aplicaba el calendario de principios de 2025; para la mayoría de las demás REs el plazo se aplazó al 31 de agosto de 2025. Si aún no es conforme, ha sobrepasado el plazo y la remediación es urgente.
Un Software Bill of Materials enumera cada componente de sus aplicaciones críticas. El CSCRF impone el SBOM para las aplicaciones críticas, la primera regla sectorial de SBOM en India, con el fin de gestionar el riesgo de la cadena de suministro.
El CSCRF clasifica las REs en categorías, desde las Market Infrastructure Institutions hasta la Self-certification, y los controles, la frecuencia de las auditorías y la cadencia de los VAPT varían en consecuencia. Confirmamos primero su categoría y luego solo aplicamos los controles que realmente le conciernen.