IRDAI修订了《信息和网络安全指南》,即日起将其适用范围扩大到所有保险中介机构。
在9月2日生效的决定之前,该指南适用于IRDAI监管的所有保险公司。
与此相关,IRDAI昨天重组了一个委员会来审查其信息和安全指南。该委员会由14名成员组成,由IRDAI首席总经理PS Jagannatham先生担任主席。专家组应在一个月内提交报告。
该委员会由2021年2月24日成立的委员会重组而成,其职权范围与原专家组相同。
2021年2月24日委员会成立的原因是新冠肺炎大流行导致全球网络攻击呈指数级增长,尤其是金融领域的网络攻击。这种情况需要监管机构重新审视他们的网络安全指南。就其本身而言,IRDAI于2017年4月发布了其网络安全指南,其中除其他要求外,还要求保险公司具备:
■ 信息安全委员会(ISC)
■ 董事会批准的信息和网络安全政策
■ 首席信息安全官(CISO)
■ 网络危机管理计划(CCMP)
该指南还规定,保险公司的风险管理委员会应负责进行年度综合保证审计,包括进行漏洞评估和渗透测试(VA&PT)并将调查结果报告给IRDAI。
审查信息和安全指南的委员会的职权范围可以回答以下问题:
1.是否将保险公司指南的适用范围扩大到受IRDAI监管的其他实体,无论是否修改。
2.是否以及如何在适用于访问保险公司IT系统的实体的范围内应用指南。
3.如何确定那些访问保险公司IT系统的实体是否遵循最低安全标准,尽管这些实体不受IRDAI监管。
4.是否更新指南以涵盖金融科技解决方案、移动应用程序、远程工作和云采购中的网络安全问题。
5.解决关键信息基础设施(CII)的基线要求,以与NCSI(印度国家安全委员会)指南同步。
6.解决与其海外母公司和其他全球再保险公司有接口的外国再保险分支机构(FRB)的信息和安全指南的适用性。
7.准备全面的审核清单和认证模型。
这些最新的监管发展是在2022年7月媒体报道称,一家小型网络安全公司CyberX9已告知印度主要在线保险经纪和保险聚合商Policybazaar,该公司在后者面向互联网的网络中发现了可能暴露敏感的个人和财务信息的严重漏洞。将至少1100万客户的数据泄露给恶意黑客。
这些数据包括姓名、家庭和电子邮件地址、出生日期和电话号码,以及人们必须出示什么才能获得保险:身份证明、健康和财务文件的数字副本,包括纳税申报表、工资单、银行对账单、驾驶执照和出生证明。
Policybazaar后来表示,它已经修复了已识别的漏洞,并将该事件提交给外部顾问进行法证审计。
印度尼西亚:监管机构起草强制机动车第三者责任险规则
印度:监管机构修订有关长期汽车政策佣金的规定
印度尼西亚:当局草拟强制性汽车第三方责任保险条例
澳大利亚:一般保险机构建议更改业务守则
印度:IRDAI发布关于一般保险的总体通函作为行业改革的一部分
印度:监管机构发布健康保险综合法规,规定三小时无现金理赔
新加坡:金管局将公平交易准则扩展至所有金融机构、产品和服务
斯里兰卡:监管机构为车祸受害者推出可选赔偿计划
印度尼西亚:监管机构建议电动汽车保险的明智定价
泰国:监管机构命令23家电动汽车保险公司提交风险管理计划
华泰人寿高管变阵!友邦三员大将转会郑少玮拟任总经理即将赴任业内预计华泰个险开启“友邦化”
金融监管总局开年八大任务:报行合一、新能源车险、利差损一个都不能少
53岁杨明刚已任中国太平党委委员,有望出任副总经理
非上市险企去年业绩盘点:保险业务收入现正增长产寿险业绩分化
春节前夕保险高管频繁变阵
金融监管总局印发通知要求全力做好防汛救灾保险赔付及预赔工作
31人死亡!银川烧烤店爆炸事故已排查部分承保情况,预估保险赔付超1400万元
中国银保监会发布《关于开展人寿保险与长期护理保险责任转换业务试点的通知》
国内首家批发保险经纪公司来了,保险中介未来将走向何方?
比亚迪后又一科技巨头拿下财险牌照:车险市场群狼已至,真正的颠覆要开始了?