개요
RBI 규정에 따른 정보시스템(IS) 감사는 RBI의 Cyber Security Framework 및 Master Direction on IT Governance, Risk, Controls and Assurance Practices 대비 규제 대상 기관의 IT 시스템, 사이버 통제 및 거버넌스에 대한 독립적 검토입니다.
준수 대상
예정 상업은행(RRB 제외), 소규모 금융 및 결제 은행, Top/Upper/Middle Layer NBFC, Credit Information Company 및 All-India Financial Institution.
IntelligenceX의 지원 방식
자격을 갖춘 CERT-In 정렬 팀이 수행하는 연례 IS 감사
RBI Cyber Security Framework 및 IT Governance MD 대비 갭 평가
인터넷 노출 및 핵심 애플리케이션의 VAPT
RBI 형식의 IS 감사 보고서, 이사회 발표 및 시정 로드맵
IT 거버넌스 및 위험 관리 프레임워크 검토
시정 추적 및 재감사 / 종료 증명
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
Top, Upper 또는 Middle Layer NBFC라면 그렇습니다. IT Governance Master Direction(2024년 4월 시행)은 IS 감사, 이사회 수준의 IT 거버넌스 및 보증 관행을 의무화합니다.
RBI는 독립적이고 자격을 갖춘 심사원을 기대하며, CERT-In 등록은 사이버 및 VAPT 범위에 대한 시장 표준입니다. 내부 감사만으로는 외부 보증 기대를 충족하지 못합니다.
대부분의 은행과 NBFC의 경우 범위에 포함된 애플리케이션과 사이트 수에 따라 4~8주의 현장 작업이 소요되며, 이어서 RBI 형식 보고서와 이사회 발표가 진행됩니다. 저희는 귀사의 회계연도와 규제 제출 일정에 맞춰 이를 계획합니다.