Auditoria de segurança CERT-In
Atenda às Directions da Section 70B da CERT-In e às diretrizes de auditoria abrangente de 2025.
Lacunas das directions 70B
Em relação às directions da Section 70B
Auditoria de ICT abrangente
Auditoria de todo o parque com VAPT
Certificado assinado
Relatório no formato CERT-In com validação
Auditores CERT-In
Auditores empanelled e reconhecidos
O que é
As Directions da CERT-In de 28 de abril de 2022, sob a Section 70B do IT Act 2000, impõem a comunicação obrigatória de incidentes cibernéticos em até 6 horas, a retenção de logs por 180 dias na Índia e a sincronização de relógio com os servidores NTP do NIC/NPL. A CERT-In também realiza o empanelment dos auditores que os reguladores financeiros exigem.
Quem deve cumprir
Todas as body corporates, prestadores de serviços, intermediários, data centers e organizações governamentais, além de provedores de VPN/VPS, nuvem e cripto que operam na Índia ou a atendem.
Como a IntelligenceX ajuda
Perguntas Frequentes
Os incidentes cibernéticos especificados devem ser comunicados à CERT-In dentro de 6 horas após a detecção, no formato prescrito. É uma das janelas de comunicação mais rígidas do mundo, portanto um playbook de resposta a incidentes e a detecção 24x7 são pré-requisitos práticos.
RBI, SEBI e IRDAI exigem, todos, auditores empanelled pela CERT-In para VAPT e auditorias de IS. Recorrer a uma firma empanelled torna uma única auditoria utilizável para vários depósitos regulatórios.
As diretrizes da CERT-In de julho de 2025 demandam uma auditoria de ICT abrangente anual com revisores independentes e certificados assinados. Definimos o escopo de todo o parque, realizamos a auditoria e o VAPT e entregamos o relatório no formato CERT-In com as validações exigidas.