Skip to content

SEBI CSCRF

규제 대상 기관을 위한 통합 사이버 회복력 표준인 SEBI의 CSCRF를 준수하십시오.

RE 범주별 갭

귀사의 규제 대상 기관 범주에 매핑

VAPT 및 사이버 감사

반기별 VAPT 및 정기 사이버 감사

SEBI 형식 제출

SEBI 제출용으로 준비된 보고서

CERT-In 심사원

CERT-In 정렬 감사 팀

무료 상담 받기모든 프레임워크
SEBI CSCRF compliance and audit

개요

SEBI의 Cybersecurity and Cyber Resilience Framework는 SEBI 규제 대상 기관을 위한 통합되고 의무적인 사이버 회복력 표준으로, 다섯 가지 목표(Anticipate, Withstand, Contain, Recover, Evolve) 위에 구축됩니다. VAPT, 정기 사이버 감사, 핵심 애플리케이션에 대한 SBOM 및 기관 규모에 맞춘 등급별 통제를 의무화합니다.

준수 대상

Market Infrastructure Institution, Qualified RE, Mid-size, Small 및 Self-certification으로 등급이 매겨진 모든 SEBI Regulated Entity: 증권 중개인, depository participant, AMC, RTA, KRA, 투자 자문가 등.

IntelligenceX의 지원 방식

귀사의 RE 범주에 매핑된 CSCRF 갭 평가
VAPT(Qualified RE 및 MII는 반기별)
핵심 애플리케이션을 위한 SBOM 구축
SEBI 형식 사이버 감사, SOC 준비 및 DPDP 준비 계층
해당 RE를 위한 Cyber Capability Index(CCI) 평가
시정 추적 및 SEBI 형식 제출 지원
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비

자주 묻는 질문

MII, KRA 및 QRTA는 2025년 초 일정이 적용되었고, 대부분의 다른 RE는 기한이 2025년 8월 31일로 연장되었습니다. 아직 준수하지 않았다면 기한이 지난 것이며 시정이 시급합니다.

Software Bill of Materials는 귀사의 핵심 애플리케이션의 모든 구성 요소를 열거합니다. CSCRF는 공급망 위험을 관리하기 위해 핵심 애플리케이션에 대한 SBOM을 의무화하며, 이는 인도 최초의 부문별 SBOM 규칙입니다.

CSCRF는 RE를 Market Infrastructure Institution부터 Self-certification까지 범주로 등급화하며, 통제, 감사 빈도 및 VAPT 주기가 그에 따라 조정됩니다. 저희는 먼저 귀사의 범주를 확인한 뒤 귀사에 실제로 적용되는 통제만을 적용합니다.

오늘 보안 전문가와 상담하세요

모의 침투 테스트, 감사, 또는 연중무휴 24시간 모니터링까지, 영국, 미국, EU 및 인도 전역에서 우리 팀이 준비되어 있습니다.

무료 상담 받기이미 해킹당하셨나요? 문의하기