保险公司必须在6月30日之前加强其网络安全性。借鉴金融服务领域发生的一系列与网络欺诈和数据泄露有关的事件,印度保险监管与发展局(IRDAI)已要求保险公司在6月30日之前制定网络危机管理计划。
IRDAI在给保险公司的通函中说,已经经营了三年的保险公司必须任命一名高级官员作为首席信息安全官(CISO),他将负责制定和执行保护其信息资产的政策。并成立信息安全委员会(ISC)。
此外,还要求他们在6月30日之前准备差距分析报告。此外,在本财政年度末,保险公司将必须完成其首次全面的信息和网络安全保证审计。
关Swiss Re sigma的一份报告说,企业需要做更多的工作才能将网络安全集成到其风险管理计划中。根据该报告,企业现在必须考虑对其声誉,物理和知识产权的潜在损害,以及对业务运营的破坏。
相关新闻巴西敦促印度削减鸡肉产品进口税巴西表示愿意从印度进口小麦,大米计划建立国家商业登记册:报告自开业之日起未完成三年的保险公司免于被任命为首席信息安全官(CISO)的专职人员的要求。但是,任何向董事会报告的工作人员都可以履行CISO的职责。
这些准则适用于所有保险公司。对于与保单持有人信息共享的中介机构和其他受监管条目,保险公司有责任确保建立适当的机制以确保解决与信息和网络安全有关的问题。
IRDAI已于2017年3月发布了有关此问题的规范草案。
