保险监管机构IRDAI昨天宣布,已组成一个由15名成员组成的委员会,负责审查其信息和网络安全准则。
IRDAI在一份声明中说:“由于新冠肺炎大流行造成的经济形势,全球尤其是金融部门的网络攻击呈指数增长。这种情况迫使监管机构必须重新研究适用于所有受监管实体的网络安全准则,以保护金融系统。”
为了在行业层面上全面解决这些问题,IRDAI认为有必要审查以下准则:
1.是否将经IRDAI监管的保险公司信息和网络安全指南的适用性扩展到其他实体,无论是否进行了修改。
2.是否以及如何在适用于访问保险公司IT系统的实体的范围内应用准则。
3.如何确定访问保险公司IT系统的实体遵循的最低安全标准,尽管这些实体不受IRDAI的监管。
4.是否更新准则以涵盖金融科技解决方案,基于移动的应用程序,远程位置和云资源工作中的网络安全问题。
5.解决关键信息基础结构(CII)的基线要求,以与NCSI(印度国家安全委员会)准则保持同步。
6.具体解决准则适用于与海外母公司和其他全球再保险公司有接口的外国再保险分支机构的问题。
7.准备全面的审核清单和认证模型。
新委员会将在两个月内审议这些问题,提出建议并提交报告。小组成员来自印度数据安全委员会,印度科学研究院,印度技术学院,印度特许会计师协会,人寿保险公司,一般保险公司,健康保险公司和IRDAI等组织。
当前系统
目前,保险业遵守2017年发布的IRDAI网络安全准则,该准则是治理系统的一部分,除其他要求外,还要求保险公司:
1.建立信息安全委员会(ISC)
2.发布董事会批准的信息和网络安全政策
3.任命首席信息安全官(CISO)
4.制定网络危机管理计划(CCMP)
现有准则还要求保险公司的风险管理委员会负责进行年度全面保证审计,包括进行脆弱性评估和渗透测试(VA&PT),并将调查结果报告给IRDAI。
印度:监管机构最终确定有利于保险公司的退保金
澳大利亚:APRA和ASIC发布财务责任制度最终规则
澳大利亚:为保险公司和其他金融机构建立协调监管体系
英国:ABI推出指南帮助保险行业公司负责任地使用人工智能
台湾:FSC扩大小额保险领域的发展和创新范围
新加坡:委员会发布一般保险中介机构最佳实践指南
印度:IRDAI将整合对外国再保险分支机构和劳合社的监管
巴基斯坦:监管机构发布保险业五年战略计划
孟加拉国:保险公司和监管机构同意通过银行分销保险
巴基斯坦:监管机构发布五年保险业战略计划草案
华泰人寿高管变阵!友邦三员大将转会郑少玮拟任总经理即将赴任业内预计华泰个险开启“友邦化”
金融监管总局开年八大任务:报行合一、新能源车险、利差损一个都不能少
53岁杨明刚已任中国太平党委委员,有望出任副总经理
非上市险企去年业绩盘点:保险业务收入现正增长产寿险业绩分化
春节前夕保险高管频繁变阵
金融监管总局印发通知要求全力做好防汛救灾保险赔付及预赔工作
31人死亡!银川烧烤店爆炸事故已排查部分承保情况,预估保险赔付超1400万元
中国银保监会发布《关于开展人寿保险与长期护理保险责任转换业务试点的通知》
新能源车保费高增长B面:“三高”难题亟待破解
科技赋能保险业深度转型中小险企能否“弯道超车”