संदर्भः आईआरडीए/आईटी/सीआईआर/विविध/232/10/2017 12 अक्तूबर2017
प्रति,
अध्यक्ष एवंप्रबंध निदेशक(सीएमडी)/मुख्य कार्यकारीअधिकारी(सीईओ)– जीवन बीमाकर्ता,साधारणबीमाकर्ता,स्वास्थ्यबीमाकर्ता और पुनर्बीमाकर्ता
विषयः सूचनाऔर साइबर सुरक्षासे संबंधित दिशानिर्दशोंका अनुपालन।
हम आपका ध्यानआईआरडीएआई परिपत्रसंदर्भः आईआरडीए/आईटी/जीडीएल/एमआईएससी/082/04/2017 दिनांक7 अप्रैल2017 की ओरआकर्षित करते हैंजिसमें बीमाकर्ताओंके लिए सूचना औरसाइबर सुरक्षाके संबंध में दिशानिर्देशनिर्धारित कियेगये हैं। बीमाकर्ताओंसे प्राप्त प्रतिसूचना(फीडबैक)/अद्यतनजानकारी से यहपाया गया है किकई बीमाकर्ताओंने अभी तक अपनीअंतराल विश्लेषणरिपोर्ट,साइबरसंकट प्रबंध योजनाऔर बोर्ड द्वाराअनुमोदित सूचनाऔर साइबर सुरक्षानीति को अंतिमरूप नहीं दियाहै। यह सुनिश्चितकरना कि बीमाकर्ताओंकी सूचना और कंप्यूटरप्रोद्योगिकी(आईसीटी)बुनियादीसंरचना पूर्णतःसुरक्षित है,सर्वाधिकमहत्वपूर्ण है। आईसीटीके लिए किसी भीअसुरक्षितता कापरिणाम पॉलिसीधारकसंबंधी सूचना कीगोपनीयता और बीमाक्षेत्र और सामान्यरूप से वित्तीयबाजारों की संवेदनशीलसूचना के विषयमें एक्सपोज़रके संबंध में जोखिमके रूप में हो सकताहै। इसके गंभीरपरिणाम न केवलबीमा क्षेत्र केलिए, बल्किसमग्र रूप मेंदेश की वित्तीयप्रणाली के लिएहोंगे।
अतः बीमाकर्ताओंको सूचित कियाजाता है कि वे सर्ट-इनसूचीबद्ध लेखा-परीक्षकोंके माध्यम से असुरक्षिततानिर्धारण और व्यापनपरीक्षणों(वीएपीटी)सहितअपनी आईसीटी बुनियादीसंरचना के लिएसुरक्षा लेखापरीक्षासंचालित करने केलिए तत्काल कदमउठाएँ, अंतरालोंकी पहचान करेंतथा यह सुनिश्चितकरें कि लेखापरीक्षाके निष्कर्षोंका सुधार शीघ्रतापूर्वककिया जाए। बीमाकर्ताओंसे यह भी अनुरोधहै कि वे साइबरघटनाओं को अधिकप्रभावात्मक ढंगसे सँभालने केलिए अपनी साइबरसंकट प्रबंध योजना(सीसीएमपी)कोमजबूत बनाएँ। हालही में पंजीकृतबीमाकर्ता और पुनर्बीमाकर्ताभी यह अवश्य सुनिश्चितकरें कि उक्त दिशानिर्देशोंके कार्यान्वयनके लिए कदम उठायेजाएँ। यदि हालही में पंजीकृतसंस्थाओं के द्वारासीआईएसओ की नियुक्तिअभी तक नहीं कीगई हो, तोउन्हें यह सुनिश्चितकरने के लिए सूचितकिया जाता है किउनकी नियुक्तितत्काल की जाए। इसकेअलावा, उनबीमाकर्ताओं केमामले में जिन्होंनेऊपर संदर्भित दिशानिर्देशोंमें दी गई समय-सीमाओंका पालन नहीं कियाहै, उन्हेंसूचित किया जाताहै कि वे उनका अनुपालनकरने के लिए अपनेकार्यकलापों मेंतेजी लाएँ।
उपर्युक्तको नोट करने कीपुष्टि और प्रस्तावितकार्य की योजनाit@irda.gov.inको17 अक्तूबर2017 तक प्रस्तुतकी जाए।
(डॉ.मारुतिप्रसाद तंगिराला)
कार्यकारीनिदेशक(आईटी)