개요
CICRA는 RBI 감독 하에 credit information company와 그 회원이 인도에서 신용 데이터를 수집, 저장 및 공유하는 방식을 규율합니다. 준수에는 견고한 데이터 보안 통제가 필요하며, 신용 데이터에 대한 specified-user 접근을 원하는 기관의 경우 자격을 갖춘 정보시스템(CISA) 감사인의 인증이 필요합니다.
준수 대상
RBI 면허를 받은 4개 신용 평가 기관, 그 회원 신용 기관, 그리고 신용 데이터에 접근하기 위해 specified-user 지위를 원하는 핀테크 또는 기관.
IntelligenceX의 지원 방식
CICRA 갭 평가
specified-user 인증 감사(CISA 주도)
신용 데이터 시스템의 데이터 보안 및 접근 통제 검토와 VAPT
RBI / 평가 기관 온보딩을 위한 증명 보고서 및 시정 로드맵
신용정보 보존 및 보관 통제 검토
회원 기관 데이터 공유 및 동의 통제 검토
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
4개 신용 평가 기관, 그 회원 대출 기관, 그리고 신용 데이터를 소비하기 위해 specified-user 지위를 신청하는 모든 핀테크 또는 기관입니다. 신용정보 데이터를 취급한다면 CICRA의 보존 및 보안 의무가 적용됩니다.
RBI는 귀사가 CICRA의 신용정보 보존 및 보안 규칙을 준수할 수 있음을 확인하는 CISA 인증 감사인의 인증을 요구합니다. IntelligenceX는 이 감사와 증명을 제공합니다.
데이터 보안 및 접근 통제가 문서화되고 테스트 가능한 상태가 되면 보통 몇 주입니다. 저희는 먼저 갭 평가를 수행하고, 발견 사항 종료를 도운 뒤, CISA 주도 인증 감사를 수행하고 평가 기관 온보딩을 위한 증명을 발급합니다.