[ad_1]
केंद्रीय बैंक ने स्पष्ट किया कि कार्ड भुगतान, प्रीपेड भुगतान उपकरण (पीपीआई) और मोबाइल बैंकिंग के लिए सुरक्षा और जोखिम कम करने से संबंधित मौजूदा निर्देशों में कोई बदलाव नहीं है। वही प्रभाव में रहेगा।
क्या कहते हैं नए दिशानिर्देश
“अनियमित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, नियंत्रण और प्रबंधन करने के लिए, जो उनके डिजिटल भुगतान पारिस्थितिकी तंत्र का हिस्सा हैं, पीएसओ करेंगे इस तरह की अनियमित संस्थाओं द्वारा भी इन निर्देशों का पालन सुनिश्चित करें, एक आपसी समझौते के अधीन, “मसौदा निर्देशों में कहा गया है।
मसौदे में कहा गया है, “पीएसओ का निदेशक मंडल (बोर्ड) साइबर जोखिम और साइबर लचीलापन सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा।”
मसौदे में पीएसओ को एक अनुमोदित विकसित करने की आवश्यकता है साइबर संकट प्रबंधन योजना (सीसीएमपी) साइबर खतरों और हमलों का पता लगाने, नियंत्रण करने, प्रतिक्रिया देने और उनसे उबरने के लिए। यह PSO को प्रमुख भूमिकाओं, सूचना संपत्तियों, महत्वपूर्ण कार्यों, प्रक्रियाओं, तृतीय-पक्ष सेवा प्रदाताओं, और उनके अंतर्संबंधों के रिकॉर्ड को बनाए रखने और उनके उपयोग, महत्वपूर्णता और व्यावसायिक मूल्य के स्तर का दस्तावेजीकरण करने के लिए भी अनिवार्य करता है। सीईआरटी-इन या नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) या आईडीआरबीटी और अन्य एजेंसियों के प्रासंगिक दिशानिर्देशों को मार्गदर्शन के लिए भेजा जा सकता है।
मसौदे में नेटवर्क सुरक्षा, एप्लिकेशन सुरक्षा जीवन चक्र (एएसएलसी), सुरक्षा परीक्षण, विक्रेता जोखिम प्रबंधन, व्यापार निरंतरता योजना और अन्य प्रमुख मुद्दे शामिल हैं।
[ad_2]
Source link