Независимая оценка соответствия требованиям программы

SWIFT Customer Security Programme (SWIFT CSP)

SWIFT разработал программу безопасности SWIFT Customer Security Programme (SWIFT CSP), которая призвана помочь финансовым организациям обеспечить адекватную защиту от кибератак, а также обеспечить безопасность системы в целом. Для пользователей SWIFT был разработан документ Customer Security Controls Framework (CSCF), определяющий элементы контроля (обязательные и рекомендуемые) и устанавливающий базовый уровень безопасности, необходимый для работы пользователей с системой. Применимость этих элементов контроля варьируется от типа архитектуры инфраструктуры SWIFT, используемой в финансовой организации. В июле каждого года SWIFT выпускает новую версию CSCF, которая актуализируется с учетом изменения технологий и появления новых технологий, а также меняющихся угроз.

В рамках CSCF пользователи системы SWIFT должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT. Результаты оценки должны быть опубликованы на портале SWIFT KYC-SA (Know Your Customer – Security Attestation) и доступны для всех контрагентов.

Пользователи SWIFT должны ежегодно подтверждать соответствие CSCF в формате независимой оценки.

В нашей команде эксперт, который отвечал за построение безопасной инфраструктуры SWIFT в системообразующем банке РФ, реализацию и поддержание элементов контроля, определяемых CSCF. Кроме того, мы имеем богатый опыт проведения оценки соответствия требованиям программы SWIFT Customer Security Programme (SWIFT CSP). Наши аудиторы имеют сертификаты ведущих мировых сообществ (PCI SSC, ISACA, ISC2), подтверждающие их опыт, знания, компетенцию и профессионализм в соответствие с требованиями, предъявляемыми SWIFT.

КАК СТРОИТСЯ ПРОЕКТ

Для оценки соответствия требованиям программы SWIFT Customer Security Programme (SWIFT CSP) необходимы следующие мероприятия:

1

Определить тип используемой архитектуры.

2

Определить область оценки.

3

Определить применимость элементов контроля.

4

Оценить реализацию элементов контроля.

5

Подготовить отчетную документацию.

Важно знать

Стандарт актуален для компаний, которые осуществляют обмен финансовыми сообщениями в рамках системы SWIFT, так называемым пользователям SWIFT.

Чем мы можем быть полезны:

Независимая оценка соответствия требованиям программы SWIFT Customer Security Programme (SWIFTCSP), консалтинг (например, при изменении типа используемой архитектуры или при реализации элементов контроля), тестирование на проникновение.

СТАНДАРТНЫЙ ХОД ПРОЕКТА И РЕЗУЛЬТАТЫ

  • Этап 1

    1-5 раб. дней

    Согласование плана проведения аудита

    Уточняем тип используемой архитектуры SWIFT, область оценки и применимость элементов контроля SWIFT CSCF.  Запрашиваем информацию, необходимую для составления четкого плана оценки, формулируем предварительный запрос данных, который поможет сэкономить время и нервы.

  • Этап 2

    2-4 раб. дней

    Проведение оценки

    Собираем необходимую для оценки выполнения всех применимых элементов контроля информацию.

  • Этап 3

    15 раб. дней

    Подготовка отчетных документов

    Готовим отчетную документацию о результатах оценки требованиям SWIFT CSP.