Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана, Киргизии. С компаниями из рф мы не сотрудничаем!

SWIFT CSP

Общие сведения о SWIFT 

Программа безопасности пользователей (SWIFT Customer Security Programme – CSP), разработанная для совместной работы SWIFT и ее пользователей с целью повышения общей безопасности финансовой экосистемы.
CSP определяет набор общих элементов контроля безопасности под названием "Концепция обеспечения безопасности пользователей" (SWIFT Customer Security Controls Framework - CSCF), которая помогает клиентам защитить свои локальные среды и создать более безопасную финансовую экосистему.
Концепция обеспечения безопасности пользователей (CSCF) SWIFT включает в себя обязательные и рекомендованные элементы контроля для пользователей SWIFT.

Кому необходимо проходить внешнюю независимую оценку SWIFT 

С 2021 года внешнюю независимую оценку должны проходить все пользователи сообщества SWIFT. Тип архитектуры подключения к SWIFT определяет элементы контроля, указанные в SWIFT CSP, которые будут применены к организации.

Как часто нужно проходить внешнюю независимую оценку SWIFT 

Внешнюю независимую оценку SWIFT CSP следует проходить каждые два года или каждый год после внесения значительных изменений в ИТ-архитектуру SWIFT.

Результаты от оценки соответствия SWIFT 

    Отчет в формате SWIFT по выполнению контролей, указанных в документе "Система контроля безопасности клиентов" (Customer Security Controls Framework)
    Письмо с подписью аудитора о завершении внешней независимой оценки

 Этапы предоставления услуги 

  • Подготовка


    Подготовка к внешней независимой оценке включает проведение предварительного аудита для определения текущего состояния и предоставления рекомендаций к приведению процессов, технических средств и нормативной документации в соответствие требованиям системы контроля безопасности клиентов (Customer Security Controls Framework).

  • Внешняя независимая оценка SWIFT и консалтинговая поддержка

     1. Анализ, систематизация и уточнение исходных данных о компонентах аппаратно-программного комплекса SWIFT
    2. Определение и утверждение области аудита
    3. Идентификация всех третьих лиц, участвующих в защите или влияющих на безопасность аппаратно-программного комплекса SWIFT
    4. Анализ соответствия имеющейся нормативно-распорядительной документации по информационной безопасности (политик, регламентов и инструкций) банка, требуемой документом "Структура контроля безопасности клиентов" (Customer Security Controls Framework) и консультационная поддержка в создании отсутствующих документов
    5. Интервьюирование сотрудников банка (третьей компании в случае необходимости) в соответствии с процедурой аудита
    6. Анализ настроек аппаратно-программного комплекса SWIFT, анализ состава и характеристик аппаратных и программных средств передачи информации и защиты информации
    7. Предоставление устных и письменных консультаций по телефону и электронной почте
    8. Формирование доказательной базы соответствия системных компонент SWIFT контролям, указанным в документе "Система контроля безопасности клиентов" (Customer Security Controls Framework)

Команда экспертов информационной безопасности компании IТ Специалист с опытом работы в отрасли более 10 лет. Основная наша специализация – проведение аудитов, проектирование, внедрение и поддержка средств информационной безопасности.

Позвонить

+38 (044) 390 81 90

Написать

moc.icpteg%40icpteg

Приехать на кофе

Бизнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3,Украина, Киев, 03124

Команда экспертов информационной безопасности компании IТ Специалист с опытом работы в отрасли более 10 лет. Основная наша специализация – проведение аудитов, проектирование, внедрение и поддержка средств информационной безопасности.

Позвонить

+38 (044) 390 81 90

Написать

moc.icpteg%40icpteg

Приехать на кофе

Бизнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3,Украина, Киев, 03124