Le CSCRF a pour objectif de renforcer la posture de cybersécurité des entités sous la réglementation du SEBI, en les obligeant à adopter des mesures de résilience appropriées pour faire face aux menaces cybernétiques, ainsi que pour y répondre et s’en remettre. Ce cadre s’inscrit dans les efforts du SEBI pour protéger le marché des valeurs mobilières indien contre des risques cybernétiques croissants.
Selon le dernier avis du SEBI, les exigences de conformité, qui devaient entrer en vigueur le 1er janvier 2025, bénéficieront désormais d’une flexibilité réglementaire jusqu’au 31 mars 2025. Pendant cette période, les entités ne seront pas pénalisées pour non-conformité, à condition de prouver des avancées dans la mise en œuvre des mesures de cybersécurité requises.
Le délai de conformité a également été prolongé pour les agences d’enregistrement KYC (KRAs) et les participants aux dépôts, avec une nouvelle échéance fixée au 1er avril 2025. Cette extension fait suite aux retours des parties prenantes sur la rationalisation de ces catégories.
De plus, le SEBI a décidé de suspendre temporairement les directives concernant la localisation des données dans le cadre d’une consultation supplémentaire. Ces directives, qui font partie des normes de sécurité des données, seront communiquées ultérieurement.
Le CSCRF représente une avancée significative dans l’adaptation aux risques cybernétiques en constante évolution et aux progrès technologiques sur le marché des valeurs mobilières. Le SEBI a souligné que ce cadre vise à renforcer la résilience des entités régulées, leur permettant de se remettre rapidement des incidents cybernétiques et de minimiser les perturbations des opérations de marché.
Bon à savoir
- Le Cadre CSCRF a été initialement mis en place pour répondre aux menaces grandissantes liées à la cybersécurité dans le secteur financier.
- Les extensions de délai accordées visent à aider les entités à mieux se préparer pour faire face aux exigences de cybersécurité, compte tenu des retours des parties prenantes.
- Les directrices sur la localisation des données, une question cruciale dans la cybersécurité, devraient être clarifiées dans le futur, après consultation.
La mise en œuvre de ces mesures n’est pas seulement une réponse aux défis actuels, mais également une anticipation des risques futurs. Cela nous amène à réfléchir sur l’importance d’une approche proactive en matière de cybersécurité dans tous les secteurs, notamment dans un monde de plus en plus numérisé. Comment les entreprises de différents domaines peuvent-elles se préparer à ces défis?
- Source image(s) : www.cnbctv18.com
- Source : https://www.cnbctv18.com/market/sebi-cybersecurity-framework-compliance-deadlines-extended-19532596.htm
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.