Regulator pasar modal Sebi telah mengusulkan kerangka kerja cloud untuk entitas teregulasi yang menyoroti risiko utama dan langkah-langkah pengendalian yang harus dipertimbangkan oleh entitas tersebut sebelum mengadopsi solusi berbasis cloud.
Kerangka kerja yang diusulkan menguraikan harapan hukum dan peraturan dari entitas yang diatur oleh Sebi (RE) jika mereka mengadopsi solusi komputasi awan.
“Dalam beberapa waktu terakhir, ketergantungan pada solusi cloud untuk penyediaan layanan teknologi informasi (TI) semakin meningkat.
Regulator mengatakan: “Sementara solusi cloud menawarkan beberapa keuntungan – siap untuk skala, kemudahan penyebaran, tidak ada biaya tambahan untuk memelihara infrastruktur fisik antara lain – RE juga harus menyadari risiko dan tantangan keamanan cyber baru. yang memperkenalkan solusi cloud menjadi menyadari. Dalam artikel sarannya
Oleh karena itu, kerangka kerja cloud telah dikembangkan untuk menangani risiko secara efektif dan memastikan kepatuhan hukum dan peraturan. Securities and Exchange Board of India (Sebi) sedang mencari komentar tentang proposal tersebut hingga 14 November.
Di bawah proposal tersebut, Sebi mengatakan tidak ada batasan untuk menggunakan model penyebaran cloud apa pun. RE dapat mengadopsi komputasi awan tergantung pada penilaian risiko bisnis dan teknologinya.
Meskipun layanan TI dapat dialihdayakan ke solusi berbasis cloud, RE bertanggung jawab penuh atas semua aspek yang terkait dengan layanan cloud, termasuk kerahasiaan, keamanan data dan laporannya, dan memastikan kepatuhan terhadap peraturan.
Dengan demikian, RE akan bertanggung jawab atas segala pelanggarannya.
Sebi mengatakan, “Layanan cloud harus diambil hanya dari pusat data penyedia layanan cloud (CSP) yang dicakup oleh MeitY (Kementerian Elektronik dan Teknologi Informasi).
Tanggung jawab harus ditentukan antara RE dan CSP sehubungan dengan semua aktivitas – teknis, manajerial, tata kelola – layanan cloud. Hal yang sama harus menjadi bagian dari kesepakatan antara RE dan CSP.
Sebagai bagian dari audit sistem yang dilakukan oleh RE, auditor harus memeriksa apakah ada batasan yang jelas dari peran dan tanggung jawab untuk setiap fungsi antara RE dan CSP.
Dia menambahkan: “Data harus dienkripsi pada setiap tahap siklus hidup, sumber atau lokasi untuk memastikan kerahasiaan, privasi, dan integritas. RE harus mengambil kepemilikan penuh atas data dan data terkait, kunci enkripsi, laporan, dll. yang terletak di cloud ruang angkasa.
Kerangka kerja cloud yang diusulkan telah mengusulkan sembilan prinsip tingkat tinggi – tata kelola, risiko, dan kepatuhan (GRC). lokalisasi data; kepemilikan data dan visibilitas proses; akses, penilaian risiko, dan akurasi dalam CSP; kontrol keamanan; kewajiban hukum dan peraturan; perencanaan kesinambungan bisnis (BCP), pemulihan bencana dan ketahanan siber; dan kunci vendor
Makalah konsultasi didasarkan pada studi, survei, dan konsultasi yang panjang dan komprehensif dengan pelaku pasar, pialang, regulator, asosiasi cloud, penyedia layanan cloud, lembaga pemerintah, dan Komite Pengarah Sebi.
#Sebi #mengusulkan #kerangka #kerja #untuk #entitas #yang #diatur #untuk #mengatasi #risiko #yang #terkait #dengan #solusi #berbasis #cloud