Независимая оценка соответствия требованиям программы
SWIFT Customer Security Programme (SWIFT CSP)
SWIFT разработал программу безопасности SWIFT Customer Security Programme (SWIFT CSP), которая призвана помочь финансовым организациям обеспечить адекватную защиту от кибератак, а также обеспечить безопасность системы в целом. Для пользователей SWIFT был разработан документ Customer Security Controls Framework (CSCF), определяющий элементы контроля (обязательные и рекомендуемые) и устанавливающий базовый уровень безопасности, необходимый для работы пользователей с системой. Применимость этих элементов контроля варьируется от типа архитектуры инфраструктуры SWIFT, используемой в финансовой организации. В июле каждого года SWIFT выпускает новую версию CSCF, которая актуализируется с учетом изменения технологий и появления новых технологий, а также меняющихся угроз.
В рамках CSCF пользователи системы SWIFT должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT. Результаты оценки должны быть опубликованы на портале SWIFT KYC-SA (Know Your Customer – Security Attestation) и доступны для всех контрагентов.
Пользователи SWIFT должны ежегодно подтверждать соответствие CSCF в формате независимой оценки.
В нашей команде эксперт, который отвечал за построение безопасной инфраструктуры SWIFT в системообразующем банке РФ, реализацию и поддержание элементов контроля, определяемых CSCF. Кроме того, мы имеем богатый опыт проведения оценки соответствия требованиям программы SWIFT Customer Security Programme (SWIFT CSP). Наши аудиторы имеют сертификаты ведущих мировых сообществ (PCI SSC, ISACA, ISC2), подтверждающие их опыт, знания, компетенцию и профессионализм в соответствие с требованиями, предъявляемыми SWIFT.