Document Detail

Back

Title: प्रति,अध्यक्ष एवं प्रबंध निदेशक (सीएमडी), मुख्य कार्यकारी अधिकारी (सीईओ) जीवन बीमाकर्ता, साधारण बीमाकर्ता, स्वास्थ्य बीमाकर्ता और पुनर्बीमाकर्ता

Reference No.: आईआरडीएआई/आईटी/सीआईआर/विविध/232/10/2017

Date: 12/10/2017

सूचना और साइबर सुरक्षा से संबंधित दिशानिर्देशों का अनुपालन

संदर्भः आईआरडीए/आईटी/सीआईआर/विविध/232/10/2017 12 अक्तूबर2017

प्रति,

अध्यक्ष एवंप्रबंध निदेशक(सीएमडी)/मुख्य कार्यकारीअधिकारी(सीईओ)– जीवन बीमाकर्ता,साधारणबीमाकर्ता,स्वास्थ्यबीमाकर्ता और पुनर्बीमाकर्ता

विषयः सूचनाऔर साइबर सुरक्षासे संबंधित दिशानिर्दशोंका अनुपालन।

हम आपका ध्यानआईआरडीएआई परिपत्रसंदर्भः आईआरडीए/आईटी/जीडीएल/एमआईएससी/082/04/2017 दिनांक7 अप्रैल2017 की ओरआकर्षित करते हैंजिसमें बीमाकर्ताओंके लिए सूचना औरसाइबर सुरक्षाके संबंध में दिशानिर्देशनिर्धारित कियेगये हैं। बीमाकर्ताओंसे प्राप्त प्रतिसूचना(फीडबैक)/अद्यतनजानकारी से यहपाया गया है किकई बीमाकर्ताओंने अभी तक अपनीअंतराल विश्लेषणरिपोर्ट,साइबरसंकट प्रबंध योजनाऔर बोर्ड द्वाराअनुमोदित सूचनाऔर साइबर सुरक्षानीति को अंतिमरूप नहीं दियाहै। यह सुनिश्चितकरना कि बीमाकर्ताओंकी सूचना और कंप्यूटरप्रोद्योगिकी(आईसीटी)बुनियादीसंरचना पूर्णतःसुरक्षित है,सर्वाधिकमहत्वपूर्ण है। आईसीटीके लिए किसी भीअसुरक्षितता कापरिणाम पॉलिसीधारकसंबंधी सूचना कीगोपनीयता और बीमाक्षेत्र और सामान्यरूप से वित्तीयबाजारों की संवेदनशीलसूचना के विषयमें एक्सपोज़रके संबंध में जोखिमके रूप में हो सकताहै। इसके गंभीरपरिणाम न केवलबीमा क्षेत्र केलिए, बल्किसमग्र रूप मेंदेश की वित्तीयप्रणाली के लिएहोंगे।

अतः बीमाकर्ताओंको सूचित कियाजाता है कि वे सर्ट-इनसूचीबद्ध लेखा-परीक्षकोंके माध्यम से असुरक्षिततानिर्धारण और व्यापनपरीक्षणों(वीएपीटी)सहितअपनी आईसीटी बुनियादीसंरचना के लिएसुरक्षा लेखापरीक्षासंचालित करने केलिए तत्काल कदमउठाएँ, अंतरालोंकी पहचान करेंतथा यह सुनिश्चितकरें कि लेखापरीक्षाके निष्कर्षोंका सुधार शीघ्रतापूर्वककिया जाए। बीमाकर्ताओंसे यह भी अनुरोधहै कि वे साइबरघटनाओं को अधिकप्रभावात्मक ढंगसे सँभालने केलिए अपनी साइबरसंकट प्रबंध योजना(सीसीएमपी)कोमजबूत बनाएँ। हालही में पंजीकृतबीमाकर्ता और पुनर्बीमाकर्ताभी यह अवश्य सुनिश्चितकरें कि उक्त दिशानिर्देशोंके कार्यान्वयनके लिए कदम उठायेजाएँ। यदि हालही में पंजीकृतसंस्थाओं के द्वारासीआईएसओ की नियुक्तिअभी तक नहीं कीगई हो, तोउन्हें यह सुनिश्चितकरने के लिए सूचितकिया जाता है किउनकी नियुक्तितत्काल की जाए। इसकेअलावा, उनबीमाकर्ताओं केमामले में जिन्होंनेऊपर संदर्भित दिशानिर्देशोंमें दी गई समय-सीमाओंका पालन नहीं कियाहै, उन्हेंसूचित किया जाताहै कि वे उनका अनुपालनकरने के लिए अपनेकार्यकलापों मेंतेजी लाएँ।

उपर्युक्तको नोट करने कीपुष्टि और प्रस्तावितकार्य की योजनाit@irda.gov.inको17 अक्तूबर2017 तक प्रस्तुतकी जाए।

(डॉ.मारुतिप्रसाद तंगिराला)

कार्यकारीनिदेशक(आईटी)

Download
Compliance on Guidelines related to Information and Cyber Security.pdf
२१४ KB

द्रुत लिंक

ई सेवाएं & महत्वपूर्ण लिंक

आईआरडीएआई प्रधान कार्यालय

क्षेत्रीय कार्यालय