SWIFT CSP

Загальні відомості про SWIFT 

Програма безпеки користувачів (SWIFT Customer Security Programme - CSP), розроблена для спільної роботи SWIFT та її користувачів із метою підвищення загальної безпеки фінансової екосистеми.
CSP визначає набір загальних елементів контролю безпеки під назвою «Концепція забезпечення безпеки користувачів» (SWIFT Customer Security Controls Framework - CSCF), яка допомагає клієнтам захистити свої локальні середовища та створити більш безпечну фінансову екосистему.
Концепція забезпечення безпеки користувачів (CSCF) SWIFT включає обов'язкові та рекомендовані елементи контролю для користувачів SWIFT. 

Кому необхідно проходити зовнішню незалежну оцінку SWIFT 

З 2021 року зовнішню незалежну оцінку повинні проходити всі користувачі спільноти SWIFT. Тип архітектури підключення до SWIFT визначає елементи контролів, зазначених у SWIFT CSP, які будуть застосовані до організації. 

Як часто потрібно проходити зовнішню незалежну оцінку SWIFT 

Зовнішню незалежну оцінку SWIFT CSP потрібно проходити кожні два роки або кожен рік після внесення значних змін в ІТ-архітектурі SWIFT.

Результати від оцінки відповідності SWIFT 

    Звіт у форматі SWIFT з виконання контролів, вказаних у документі "Система контролю безпеки клієнтів" (Customer Security Controls Framework)
    Лист із підписом аудитора про завершення зовнішньої незалежної оцінки

 Етапи надання послуги 

  • Підготовка


    Підготовка до зовнішньої незалежної оцінки включає в себе проведення попереднього аудиту для визначення поточного стану і надання рекомендацій до приведення процесів, технічних засобів та нормативної документації у відповідність вимогам системи контролю безпеки клієнтів (Customer Security Controls Framework).

  • Зовнішня незалежна оцінка SWIFT та консалтингова підтримка

     1. Аналіз, систематизація та уточнення вихідних даних про компоненти апаратно-програмного комплексу SWIFT
    2. Визначення та затвердження області аудиту
    3. Ідентифікація всіх третіх осіб, що беруть участь у захисті або впливають на безпеку апаратно-програмного комплексу SWIFT
    4. Аналіз відповідності наявної нормативно-розпорядчої документації з інформаційної безпеки (політик, регламентів та інструкцій) банку, яку вимагає документ "Структура контролю безпеки клієнтів" (Customer Security Controls Framework) і консультаційна підтримка в створенні відсутніх документів
    5. Інтерв'ювання співробітників банку (третьої компанії у разі потреби) відповідно до процедури аудиту
    6. Аналіз налаштувань апаратно-програмного комплексу SWIFT, аналіз складу та характеристик апаратних і програмних засобів передачі інформації та захисту інформації
    7. Надання усних та письмових консультацій телефоном та електронною поштою
    8. Формування доказової бази відповідності системних компонент SWIFT контролям, вказаним у документі "Система контролю безпеки клієнтів" (Customer Security Controls Framework)

Компанія IT Спеціаліст проведе швидку, якісну та комфортну зовнішню оцінку на відповідність вимогам програми SWIFT CSP для вашого бізнесу

Замовте зовнішню оцінку SWIFT CSP або поставте нам запитання. Наші експерти зв’яжуться з вами якомога швидше!

Дякуємо!

Ми зв'яжемося з вами найближчим часом

Can't send form.

Please try again later.

Made with