Аудит ИС RBI
Соответствуйте ожиданиям RBI по IS-аудиту и киберуправлению для банков и NBFC.
Пробелы структуры RBI
Относительно RBI Cyber Security Framework
Ежегодный IS-аудит
Полный объём аудита информационных систем
Отчёт в формате RBI
Отчёт, готовый для совета и регуляторной подачи
Аудиторы CERT-In
Квалифицированная, согласованная с CERT-In команда
Что это такое
Аудит информационных систем (IS) по правилам RBI — это независимая проверка ИТ-систем, киберконтролей и управления регулируемого субъекта относительно RBI Cyber Security Framework и Master Direction on IT Governance, Risk, Controls and Assurance Practices.
Кто обязан соответствовать
Запланированные коммерческие банки (кроме RRB), small finance и payments banks, NBFC уровней Top/Upper/Middle Layer, Credit Information Companies и All-India Financial Institutions.
Как помогает IntelligenceX
Часто задаваемые вопросы
Да, если вы NBFC уровня Top, Upper или Middle Layer. IT Governance Master Direction (действует с апреля 2024 года) предписывает IS-аудит, ИТ-управление на уровне совета и практики обеспечения уверенности.
RBI ожидает независимых и квалифицированных аудиторов, а empanelment CERT-In — рыночный стандарт для киберобъёма и VAPT. Один лишь внутренний аудит не удовлетворяет ожидание внешней уверенности.
Для большинства банков и NBFC — от четырёх до восьми недель полевых работ в зависимости от числа приложений и площадок в области, с последующим отчётом в формате RBI и презентацией совету. Мы планируем его вокруг вашего финансового года и графика регуляторной подачи.