Resecurity et conformité IRDAI
Protection du secteur de l’assurance indien grâce à une cybersécurité intelligente
Alors que l’IRDAI renforce sa posture de cybersécurité, les entités réglementées de l’écosystème de l’assurance doivent adopter des cadres de sécurité proactifs. Resecurity aide les assureurs, intermédiaires et fournisseurs insurtech à se conformer au Lignes directrices 2023 de l’IRDAI en matière d’information et de cybersécurité, publié le 24 avril 2023, garantissant la conformité, la résilience opérationnelle et la transparence réglementaire.
Les lignes directrices 2023 de l’IRDAI sur la cybersécurité remplacent les avis précédents de 2017 et 2022, établissant un modèle unifié axé sur la gouvernance dans le secteur de l’assurance. Le règlement s’applique à :
- Assureurs (vie, général, santé)
- Courtiers en assurance
- Agents d’entreprise, TPA, agrégateurs web
- ISNP, CSC, Dépôts d’assurance
- Bureau indien d’information sur l’assurance (IIB)
Les mandats clés incluent la gouvernance, la protection des données, l’évaluation des risques cyber, les contrôles des tiers, la notification de violation, la sécurité du personnel et la surveillance des risques de fraude — tous alignés avec la stratégie nationale de cybersécurité de l’Inde et les directives de CERT-In.
L’IRDAI impose une approche multicouche de la cybersécurité. Les principales exigences incluent :
- Politique d’information et de cybersécurité (ICSP) approuvée par le conseil
- Comité actif de gestion des risques de sécurité de l’information (ISRMC), présidé par des cadres supérieurs
- Nomination d’un responsable de la sécurité de l’information (CISO)
- Évaluation annuelle des risques technologiques (TRA) et tests de vulnérabilité et de pénétration (VAPT) pour les systèmes critiques
- Signalement des incidents de cybersécurité au CERT-In dans un délai de 6 heures et à l’IRDAI dans un délai de 24 heures
- Contrôles pour le chiffrement, la gestion des accès, l’inventaire des actifs et la sécurité des terminaux/appareils
- Protection du personnel incluant les vérifications d’antécédents et les politiques de sécurité RH
- Classification et supervision des tiers par niveau de risque
1. Renseignement sur les menaces et surveillance du dark web
Visibilité continue sur les menaces cybernétiques externes, les fuites de données, les indicateurs de rançongiciel et les fuites d’identifiants. Permet la détection précoce des incidents, la limitation des violations et la collecte de preuves pour les notifications IRDAI et CERT-In.
2. Surveillance des risques numériques et des tiers
Fournit une évaluation des risques et une surveillance comportementale des fournisseurs, TPA et courtiers pour identifier les tentatives d’usurpation d’identité, les domaines de phishing et les actifs numériques vulnérables dans l’ensemble de l’écosystème de l’assurance.
3. Sécurité du cloud et protection des données
Implémente le chiffrement, les contrôles d’accès multifactoriels et la détection d’anomalies pour protéger les données des assurés et les transactions. Garantit que les environnements cloud et hybrides respectent les règles de localisation des données et les principes de confidentialité, d’intégrité et de disponibilité (CIA).
4. GRC et automatisation des audits
La plateforme GRC de Resecurity aide à automatiser la mise en œuvre des politiques, les évaluations des risques, les journaux d’audit et les rapports à destination du conseil — simplifiant la gouvernance, la collaboration ISRMC et la soumission des documents d’audit annuels.
5. Prévention de la fraude et détection des signaux d’alerte
Utilise l’IA et l’analyse comportementale pour détecter les anomalies, signaler les fraudes potentielles dans les réclamations, la distribution et la souscription, et soutenir les unités de surveillance de la fraude (FMU) dans des flux d’enquête structurés.
| Mandats de l’IRDAI | Capacité de Resecurity |
|---|---|
| Gouvernance de cybersécurité approuvée par le conseil | Plateforme GRC, tableaux de bord ISRMC |
| Rapports du CISO et des risques au conseil | Aperçus au niveau exécutif, application des politiques |
| Évaluation des risques et VAPT | Renseignement sur les menaces et surveillance de la surface d’attaque externe |
| Détection et déclaration des incidents (CERT-In/IRDAI) | Alertes en temps réel, workflow de notification des violations |
| Chiffrement et contrôles d’accès | Gestion des identités cloud et protection des données |
| Gestion des risques fournisseurs | Surveillance des risques tiers et cartographie de la chaîne d’approvisionnement |
| Indicateurs de signal d’alarme (surveillance de la fraude) | Analyse comportementale, détection des RFI alimentée par l’IA |
| Sécurité des RH et risque interne | Outils de surveillance du personnel et de vérification des antécédents |
| Audits annuels de conformité | Gestionnaire de conformité, outils de collecte de preuves et de génération de rapports |
- Expérience avérée dans le soutien aux clients BFSI et assurance à l’échelle mondiale.
- Aligné sur les cadres réglementaires de l’IRDAI, de la RBI et du SEBI.
- Outils basés sur l’IA pour l’automatisation et la visibilité en temps réel.
- Intégration fluide du cloud, du réseau et des terminaux.
- Forte présence en Inde avec des partenariats locaux et des engagements (ex. : protocole d’accord du Gujarat).
Que vous soyez un assureur, un intermédiaire ou un fournisseur de plateforme numérique, Resecurity permet l’alignement réglementaire et la résilience cyber. Notre équipe peut vous aider à évaluer votre environnement, combler les lacunes de conformité et vous préparer aux audits IRDAI.
Contactez-nous dès aujourd’hui pour demander une consultation de conformité personnalisée.
Los Angeles, CA 90071 Google Maps
