Sebi 调整 AMC 的网络安全和网络弹性框架



印度证券交易委员会(Sebi)周四调整了网络安全和网络弹性框架 (AMC) 并要求他们在一个财政年度至少进行两次全面的网络审计。

除了网络审计报告,资产管理公司还被要求向证券交易所和存管机构提交总经理(MD)和首席执行官(CEO)的声明,证明他们遵守所有 根据通知,不时发布与网络安全相关的指导方针和建议。

新框架将于 7 月 15 日生效。

在修改后的框架下,资产管理公司需要根据其对业务运营、服务和数据管理的敏感性和重要性来识别和分类关键资产。

此外,业务关键系统、面向互联网的应用程序/系统、包含敏感数据、敏感个人数据、敏感财务数据和个人身份信息数据等的系统都应被视为关键资产。

所有与关键系统连接或通信的辅助系统,无论是用于操作还是维护,都必须被指定为关键系统。

AMC 董事会需要批准关键系统列表。

“为此,共同基金/资产管理公司应保持其硬件和系统、软件和信息资产(内部和外部)的最新清单、其网络资源的详细信息、与其网络的连接和数据流,” 说。

(此故事未经 Business Standard 工作人员编辑,是从联合提要自动生成的。)





Source link