હવે સરકારી અને ખાનગી કંપનીઓએ દર વર્ષે સાયબર સુરક્ષા ઓડિટ કરાવવું પડશે

નવી દિલ્હી : ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ પહેલીવાર તમામ જાહેર અને ખાનગી ક્ષેત્રની સંસ્થાઓ માટે વર્ષમાં ઓછામાં ઓછું એક વખત થર્ડ પાર્ટી દ્વારા સાયબર સુરક્ષા ઓડિટ કરાવવાનું ફરજિયાત બનાવ્યું છે. આ નિયમ તે સંસ્થાઓ માટે લાગુ કરવામાં આવ્યો છે જેમની પાસે ડિજિટલ સિસ્ટમ્સ, પ્રક્રિયાઓ અથવા ઇન્ફ્રાસ્ટ્રક્ચર છે અથવા તેનું સંચાલન કરે છે. ખાનગી ક્ષેત્રમાં પહેલીવાર આ પ્રકારનો નિર્દેશ જારી કરવામાં આવ્યો છે.

ઇમરજન્સી રિસ્પોન્સ ટીમે કહ્યું છે કે તેની માર્ગદર્શિકા પ્રાદેશિક નિયમનકારોને જરૂર પડયે એક કરતા વધુ વખત ઓડિટ ફરજિયાત બનાવવાની પણ મંજૂરી આપે છે.

તમામ જાહેર અને ખાનગી ક્ષેત્રની કંપનીઓ માટે જારી કરાયેલ માર્ગદર્શિકામાં, ઇમરજન્સી રિસ્પોન્સ ટીમે કહ્યું છે કે સાયબર સુરક્ષા ઓડિટમાં જોખમ આધારિત અને ડોમેન વિશિષ્ટ અભિગમ અપનાવવો જોઈએ, જે ઓડિટ કરવામાં આવી રહેલી કંપનીના વ્યવસાયિક સંદર્ભ, ધમકીના દ્રશ્ય અને કાર્યકારી પ્રાથમિકતાઓ સાથે સુસંગત હોય. 

ડિજિટલ ધમકીઓ અને મહત્વપૂર્ણ માળખાગત સુવિધાઓને લક્ષ્ય બનાવતા ઉલ્લંઘનોની વધતી જતી સંખ્યા વચ્ચે, તમામ ક્ષેત્રોમાં સાયબર સ્વચ્છતાને મજબૂત બનાવવાના હેતુથી નવી માર્ગદર્શિકા જારી કરવામાં આવી છે.

ઈલેક્ટ્રોનિક્સ અને માહિતી ટેકનોલોજી મંત્રાલયની ડિજિટલ જોખમ વિશ્લેષણ મૂલ્યાંકન અને નિવારણ એજન્સીએ, સંવેદનશીલ ડેટા અને મહત્વપૂર્ણ માળખાગત સુવિધાઓને અસર કરી શકે તેવા સિસ્ટમ ઓવરહોલ, ટેકનોલોજી ફેરફારો અથવા રૂપરેખાંકન ગોઠવણો જેવા કોઈપણ મોટા ફેરફારો પહેલાં સાયબર સુરક્ષા ઓડિટ ફરજિયાત બનાવ્યા છે, જેથી સંભવિત જોખમોનું મૂલ્યાંકન કરી શકાય, પાલન સુનિશ્ચિત કરી શકાય અને અમલીકરણ પહેલાં સુરક્ષા જોખમો ઘટાડી શકાય.

સરકારના જણાવ્યા અનુસાર, વર્ષ ૨૦૨૪-૨૫ માં, ઇમરજન્સી રિસ્પોન્સ ટીમે કુલ ૯,૭૦૮ સાયબર સુરક્ષા ઓડિટ હાથ ધર્યા હતા, જેમાંથી ૧,૫૭૯ પાવર અને એનર્જી ક્ષેત્રમાં, ૫૮૨ ટ્રાન્સપોર્ટ ક્ષેત્રમાં અને ૭,૫૪૭ બેંકિંગ, નાણાકીય સેવાઓ અને વીમા ક્ષેત્રમાં હતા.