国产综合自拍-国产综合色在线视频-国产综合色在线视频区-国产综合色精品一区二区三区-一级特黄a大片免费-一级特黄a免费大片

IRDAI修訂了《信息和網(wǎng)絡安全指南》，即日起將其適用范圍擴大到所有保險中介機構。

在9月2日生效的決定之前，該指南適用于IRDAI監(jiān)管的所有保險公司。

與此相關，IRDAI昨天重組了一個委員會來審查其信息和安全指南。該委員會由14名成員組成，由IRDAI首席總經(jīng)理PS Jagannatham先生擔任主席。專家組應在一個月內(nèi)提交報告。

該委員會由2021年2月24日成立的委員會重組而成，其職權范圍與原專家組相同。

2021年2月24日委員會成立的原因是新冠肺炎大流行導致全球網(wǎng)絡攻擊呈指數(shù)級增長，尤其是金融領域的網(wǎng)絡攻擊。這種情況需要監(jiān)管機構重新審視他們的網(wǎng)絡安全指南。就其本身而言，IRDAI于2017年4月發(fā)布了其網(wǎng)絡安全指南，其中除其他要求外，還要求保險公司具備：

■ 信息安全委員會(ISC)

■ 董事會批準的信息和網(wǎng)絡安全政策

■ 首席信息安全官(CISO)

■ 網(wǎng)絡危機管理計劃(CCMP)

該指南還規(guī)定，保險公司的風險管理委員會應負責進行年度綜合保證審計，包括進行漏洞評估和滲透測試(VA&PT)并將調(diào)查結果報告給IRDAI。

審查信息和安全指南的委員會的職權范圍可以回答以下問題：

1.是否將保險公司指南的適用范圍擴大到受IRDAI監(jiān)管的其他實體，無論是否修改。

2.是否以及如何在適用于訪問保險公司IT系統(tǒng)的實體的范圍內(nèi)應用指南。

3.如何確定那些訪問保險公司IT系統(tǒng)的實體是否遵循最低安全標準，盡管這些實體不受IRDAI監(jiān)管。

4.是否更新指南以涵蓋金融科技解決方案、移動應用程序、遠程工作和云采購中的網(wǎng)絡安全問題。

5.解決關鍵信息基礎設施(CII)的基線要求，以與NCSI（印度國家安全委員會）指南同步。

6.解決與其海外母公司和其他全球再保險公司有接口的外國再保險分支機構(FRB)的信息和安全指南的適用性。

7.準備全面的審核清單和認證模型。

這些最新的監(jiān)管發(fā)展是在2022年7月媒體報道稱，一家小型網(wǎng)絡安全公司CyberX9已告知印度主要在線保險經(jīng)紀和保險聚合商Policybazaar，該公司在后者面向互聯(lián)網(wǎng)的網(wǎng)絡中發(fā)現(xiàn)了可能暴露敏感的個人和財務信息的嚴重漏洞。將至少1100萬客戶的數(shù)據(jù)泄露給惡意黑客。

這些數(shù)據(jù)包括姓名、家庭和電子郵件地址、出生日期和電話號碼，以及人們必須出示什么才能獲得保險：身份證明、健康和財務文件的數(shù)字副本，包括納稅申報表、工資單、銀行對賬單、駕駛執(zhí)照和出生證明。

Policybazaar后來表示，它已經(jīng)修復了已識別的漏洞，并將該事件提交給外部顧問進行法證審計。