中文字幕理伦午夜福利片,亚洲国产精品免费观看,蜜桃传媒一区二区亚洲AV

印度：網絡安全法規的范圍擴大到保險中介機構

IRDAI修訂了《信息和網絡安全指南》，即日起將其適用范圍擴大到所有保險中介機構。

在9月2日生效的決定之前，該指南適用于IRDAI監管的所有保險公司。

與此相關，IRDAI昨天重組了一個委員會來審查其信息和安全指南。該委員會由14名成員組成，由IRDAI首席總經理PS Jagannatham先生擔任主席。專家組應在一個月內提交報告。

該委員會由2021年2月24日成立的委員會重組而成，其職權范圍與原專家組相同。

2021年2月24日委員會成立的原因是新冠肺炎大流行導致全球網絡攻擊呈指數級增長，尤其是金融領域的網絡攻擊。這種情況需要監管機構重新審視他們的網絡安全指南。就其本身而言，IRDAI于2017年4月發布了其網絡安全指南，其中除其他要求外，還要求保險公司具備：

■ 信息安全委員會(ISC)

■ 董事會批準的信息和網絡安全政策

■ 首席信息安全官(CISO)

■ 網絡危機管理計劃(CCMP)

該指南還規定，保險公司的風險管理委員會應負責進行年度綜合保證審計，包括進行漏洞評估和滲透測試(VA&PT)并將調查結果報告給IRDAI。

審查信息和安全指南的委員會的職權范圍可以回答以下問題：

1.是否將保險公司指南的適用范圍擴大到受IRDAI監管的其他實體，無論是否修改。

2.是否以及如何在適用于訪問保險公司IT系統的實體的范圍內應用指南。

3.如何確定那些訪問保險公司IT系統的實體是否遵循最低安全標準，盡管這些實體不受IRDAI監管。

4.是否更新指南以涵蓋金融科技解決方案、移動應用程序、遠程工作和云采購中的網絡安全問題。

5.解決關鍵信息基礎設施(CII)的基線要求，以與NCSI（印度國家安全委員會）指南同步。

6.解決與其海外母公司和其他全球再保險公司有接口的外國再保險分支機構(FRB)的信息和安全指南的適用性。

7.準備全面的審核清單和認證模型。

這些最新的監管發展是在2022年7月媒體報道稱，一家小型網絡安全公司CyberX9已告知印度主要在線保險經紀和保險聚合商Policybazaar，該公司在后者面向互聯網的網絡中發現了可能暴露敏感的個人和財務信息的嚴重漏洞。將至少1100萬客戶的數據泄露給惡意黑客。

這些數據包括姓名、家庭和電子郵件地址、出生日期和電話號碼，以及人們必須出示什么才能獲得保險：身份證明、健康和財務文件的數字副本，包括納稅申報表、工資單、銀行對賬單、駕駛執照和出生證明。

Policybazaar后來表示，它已經修復了已識別的漏洞，并將該事件提交給外部顧問進行法證審計。

臺灣：監管機構收緊對保險公司投資海外金融機構的監管

尼泊爾：保險監管機構呼吁申請小額保險牌照

0755-21659566