Соответствие CICRA
Защитите данные кредитной информации и получите сертификацию specified-user в рамках CICRA.
Пробелы данных CICRA
Относительно правил безопасности данных CICRA
VAPT кредитных данных
Тестирование систем кредитной информации
Сертификация specified-user
Сертификация для доступа к кредитным данным
Аудиторы CISA
Аудиторская команда, сертифицированная CISA
Что это такое
CICRA регулирует то, как credit information companies и их члены собирают, хранят и передают кредитные данные в Индии под надзором RBI. Соответствие требует надёжных контролей безопасности данных и, для субъектов, добивающихся доступа specified-user к кредитным данным, сертификации квалифицированным аудитором информационных систем (CISA).
Кто обязан соответствовать
Четыре кредитных бюро, лицензированных RBI, их кредитные институты-члены и финтех или субъекты, добивающиеся статуса specified-user для доступа к кредитным данным.
Как помогает IntelligenceX
Часто задаваемые вопросы
Четырём кредитным бюро, их кредиторам-членам и любому финтеху или субъекту, запрашивающему статус specified-user для потребления кредитных данных. Если вы соприкасаетесь с данными кредитной информации, обязательства CICRA по сохранению и безопасности применяются.
RBI требует сертификации аудитором, сертифицированным CISA, подтверждающей, что вы можете соответствовать правилам сохранения и безопасности кредитной информации CICRA. IntelligenceX проводит этот аудит и аттестацию.
Обычно несколько недель, как только ваши контроли безопасности данных и доступа задокументированы и тестируемы. Сначала мы проводим оценку пробелов, помогаем закрыть выводы, затем выполняем сертификационный аудит, проводимый CISA, и выдаём аттестацию для онбординга в бюро.