IRDAI修订了《信息和网络安全指南》，即日起将其适用范围扩大到所有保险中介机构。

在9月2日生效的决定之前，该指南适用于IRDAI监管的所有保险公司。

与此相关，IRDAI昨天重组了一个委员会来审查其信息和安全指南。该委员会由14名成员组成，由IRDAI首席总经理PS Jagannatham先生担任主席。专家组应在一个月内提交报告。

该委员会由2021年2月24日成立的委员会重组而成，其职权范围与原专家组相同。

2021年2月24日委员会成立的原因是新冠肺炎大流行导致全球网络攻击呈指数级增长，尤其是金融领域的网络攻击。这种情况需要监管机构重新审视他们的网络安全指南。就其本身而言，IRDAI于2017年4月发布了其网络安全指南，其中除其他要求外，还要求保险公司具备：

■ 信息安全委员会(ISC)

■ 董事会批准的信息和网络安全政策

■ 首席信息安全官(CISO)

■ 网络危机管理计划(CCMP)

该指南还规定，保险公司的风险管理委员会应负责进行年度综合保证审计，包括进行漏洞评估和渗透测试(VA&PT)并将调查结果报告给IRDAI。

审查信息和安全指南的委员会的职权范围可以回答以下问题：

1.是否将保险公司指南的适用范围扩大到受IRDAI监管的其他实体，无论是否修改。

2.是否以及如何在适用于访问保险公司IT系统的实体的范围内应用指南。

3.如何确定那些访问保险公司IT系统的实体是否遵循最低安全标准，尽管这些实体不受IRDAI监管。

4.是否更新指南以涵盖金融科技解决方案、移动应用程序、远程工作和云采购中的网络安全问题。

5.解决关键信息基础设施(CII)的基线要求，以与NCSI（印度国家安全委员会）指南同步。

6.解决与其海外母公司和其他全球再保险公司有接口的外国再保险分支机构(FRB)的信息和安全指南的适用性。

7.准备全面的审核清单和认证模型。

这些最新的监管发展是在2022年7月媒体报道称，一家小型网络安全公司CyberX9已告知印度主要在线保险经纪和保险聚合商Policybazaar，该公司在后者面向互联网的网络中发现了可能暴露敏感的个人和财务信息的严重漏洞。将至少1100万客户的数据泄露给恶意黑客。

这些数据包括姓名、家庭和电子邮件地址、出生日期和电话号码，以及人们必须出示什么才能获得保险：身份证明、健康和财务文件的数字副本，包括纳税申报表、工资单、银行对账单、驾驶执照和出生证明。

Policybazaar后来表示，它已经修复了已识别的漏洞，并将该事件提交给外部顾问进行法证审计。