개요
IT Act 2000 Section 70B에 따른 2022년 4월 28일 CERT-In 지침은 6시간 이내 사이버 사고 의무 보고, 인도 내 180일 로그 보관, NIC/NPL NTP 서버와의 시각 동기화를 부과합니다. CERT-In은 또한 금융 규제기관이 요구하는 심사원을 등록합니다.
준수 대상
모든 법인, 서비스 제공자, 중개자, 데이터 센터 및 정부 조직, 그리고 인도에서 운영하거나 인도를 대상으로 서비스하는 VPN/VPS, 클라우드 및 암호화폐 제공자.
IntelligenceX의 지원 방식
CERT-In 정렬 종합 ICT 감사
70B 준비: 6시간 사고 플레이북, 로그 보관, NTP 동기화
VAPT 및 CERT-In에 자산/연락처 등록
독립 검토자 서명 및 선임 심사원 인증서를 갖춘 CERT-In 형식 보고서
사고 대응 플레이북 및 24x7 탐지 준비
갭 종료 후 재감사 및 인증서 발급
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
지정된 사이버 사고는 탐지 후 6시간 이내에 규정된 형식으로 CERT-In에 보고되어야 합니다. 이는 세계에서 가장 엄격한 보고 기한 중 하나이므로 사고 대응 플레이북과 24x7 탐지가 실질적인 전제 조건입니다.
RBI, SEBI 및 IRDAI는 모두 VAPT 및 IS 감사에 CERT-In 등록 심사원을 요구합니다. 등록된 업체를 이용하면 하나의 감사를 여러 규제 제출에 활용할 수 있습니다.
CERT-In의 2025년 7월 지침은 독립 검토자와 서명된 인증서를 갖춘 연례 종합 ICT 감사를 요구합니다. 저희는 전체 자산을 범위로 설정하고, 감사와 VAPT를 수행하며, 필요한 서명을 갖춘 CERT-In 형식 보고서를 제공합니다.