保险监管机构IRDAI昨天宣布,已组成一个由15名成员组成的委员会,负责审查其信息和网络安全准则。
IRDAI在一份声明中说:“由于新冠肺炎大流行造成的经济形势,全球尤其是金融部门的网络攻击呈指数增长。这种情况迫使监管机构必须重新研究适用于所有受监管实体的网络安全准则,以保护金融系统。”
为了在行业层面上全面解决这些问题,IRDAI认为有必要审查以下准则:
1.是否将经IRDAI监管的保险公司信息和网络安全指南的适用性扩展到其他实体,无论是否进行了修改。
2.是否以及如何在适用于访问保险公司IT系统的实体的范围内应用准则。
3.如何确定访问保险公司IT系统的实体遵循的最低安全标准,尽管这些实体不受IRDAI的监管。
4.是否更新准则以涵盖金融科技解决方案,基于移动的应用程序,远程位置和云资源工作中的网络安全问题。
5.解决关键信息基础结构(CII)的基线要求,以与NCSI(印度国家安全委员会)准则保持同步。
6.具体解决准则适用于与海外母公司和其他全球再保险公司有接口的外国再保险分支机构的问题。
7.准备全面的审核清单和认证模型。
新委员会将在两个月内审议这些问题,提出建议并提交报告。小组成员来自印度数据安全委员会,印度科学研究院,印度技术学院,印度特许会计师协会,人寿保险公司,一般保险公司,健康保险公司和IRDAI等组织。
当前系统
目前,保险业遵守2017年发布的IRDAI网络安全准则,该准则是治理系统的一部分,除其他要求外,还要求保险公司:
1.建立信息安全委员会(ISC)
2.发布董事会批准的信息和网络安全政策
3.任命首席信息安全官(CISO)
4.制定网络危机管理计划(CCMP)
现有准则还要求保险公司的风险管理委员会负责进行年度全面保证审计,包括进行脆弱性评估和渗透测试(VA&PT),并将调查结果报告给IRDAI。
印度尼西亚:监管机构起草强制机动车第三者责任险规则
印度:监管机构修订有关长期汽车政策佣金的规定
印度尼西亚:当局草拟强制性汽车第三方责任保险条例
澳大利亚:一般保险机构建议更改业务守则
印度:IRDAI发布关于一般保险的总体通函作为行业改革的一部分
印度:监管机构发布健康保险综合法规,规定三小时无现金理赔
新加坡:金管局将公平交易准则扩展至所有金融机构、产品和服务
斯里兰卡:监管机构为车祸受害者推出可选赔偿计划
印度尼西亚:监管机构建议电动汽车保险的明智定价
泰国:监管机构命令23家电动汽车保险公司提交风险管理计划
华泰人寿高管变阵!友邦三员大将转会郑少玮拟任总经理即将赴任业内预计华泰个险开启“友邦化”
金融监管总局开年八大任务:报行合一、新能源车险、利差损一个都不能少
53岁杨明刚已任中国太平党委委员,有望出任副总经理
非上市险企去年业绩盘点:保险业务收入现正增长产寿险业绩分化
春节前夕保险高管频繁变阵
金融监管总局印发通知要求全力做好防汛救灾保险赔付及预赔工作
31人死亡!银川烧烤店爆炸事故已排查部分承保情况,预估保险赔付超1400万元
中国银保监会发布《关于开展人寿保险与长期护理保险责任转换业务试点的通知》
国内首家批发保险经纪公司来了,保险中介未来将走向何方?
比亚迪后又一科技巨头拿下财险牌照:车险市场群狼已至,真正的颠覆要开始了?