Аудит безопасности CERT-In
Соответствуйте Directions Раздела 70B CERT-In и руководствам по комплексному аудиту 2025 года.
Пробелы directions 70B
Относительно directions Раздела 70B
Полный ИКТ-аудит
Аудит всего парка с VAPT
Подписанный сертификат
Отчёт в формате CERT-In с валидацией
Аудиторы CERT-In
Empanelled и признанные аудиторы
Что это такое
Directions CERT-In от 28 апреля 2022 года, в рамках Раздела 70B IT Act 2000, предписывают обязательное уведомление о киберинцидентах в течение 6 часов, хранение журналов в течение 180 дней в Индии и синхронизацию времени с NTP-серверами NIC/NPL. CERT-In также проводит empanelment аудиторов, которых требуют финансовые регуляторы.
Кто обязан соответствовать
Все body corporates, поставщики услуг, посредники, центры обработки данных и государственные организации, а также провайдеры VPN/VPS, облака и крипто, работающие в Индии или обслуживающие её.
Как помогает IntelligenceX
Часто задаваемые вопросы
О специфицированных киберинцидентах необходимо сообщить в CERT-In в течение 6 часов с момента их обнаружения в предписанном формате. Это одно из самых строгих окон уведомления в мире, поэтому плейбук реагирования на инциденты и круглосуточное обнаружение являются практическими предварительными условиями.
RBI, SEBI и IRDAI — все требуют аудиторов empanelled CERT-In для VAPT и IS-аудитов. Привлечение empanelled фирмы делает единый аудит пригодным для нескольких регуляторных подач.
Руководства CERT-In от июля 2025 года призывают к ежегодному полному ИКТ-аудиту с независимыми рецензентами и подписанными сертификатами. Мы определяем область всего парка, проводим аудит и VAPT и предоставляем отчёт в формате CERT-In с требуемыми валидациями.