Аудит соответствия локальной платежной инфраструктуры SWIFT требованиям программы безопасности пользователей SWIFT (SWIFT Customer Security Programme – CSP).Концепция обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Framework – CSCF) включает в себя обязательные и рекомендуемые элементы контроля безопасности для реализации пользователями SWIFT в их локальной среде, связанной со SWIFT.
SWIFT CSP
CSP Assessment Provider
Обратный звонок
Проверим
Проведем предварительный аудит выполнения требований SWIFT CSP согласно методикам SWIFT и разработаем план приведения в соответствие.
Подготовим
Окажем необходимые консультации и сопровождение. Поможем внедрить все необходимые процессы и предоставим необходимую нормативную документацию основываясь на вашей инфраструктуре.
Проведем аудит
Подтвердим выполнение требований SWIFT CSP и уведомим об этом SWIFT.
Про SWIFT CSP
Общая информация о стандарте
Концепция обеспечения безопасности пользователей SWIFT описывает комплекс обязательных и дополнительных элементов контроля безопасности (далее - ЭК) для пользователей SWIFT. Обязательные ЭК обеспечивают базовый уровень безопасности для всего сообщества, и должны быть внедрены всеми пользователями на их локальной инфраструктуре SWIFT. Рекомендуемые ЭК, основанные на передовом опыте, предлагаются пользователям SWIFT к применению. Со временем обязательные ЭК могут быть изменены в связи с эволюцией угроз, а некоторые рекомендуемые ЭК могут стать обязательными.
Кто должен соответствовать?
Требования SWIFT CSP применяются ко всем членам сообщества SWIFT. Способ подключения к SWIFT определяет применимость перечисленных в SWIFT CSP элементов контроля безопасности к организации, но не отменяет обязанность организации выполнять требования SWIFT CSP.
Как пройти сертификацию?
Чтобы соответствовать требованиям SWIFT CSP, организации, подключенные к SWIFT должны:
• Определить тип архитектуры своей локальной инфраструктуры SWIFT и максимально отделить ее от остальной своей инфраструктуры;
• Определить требования SWIFT CSP, применимые к своей локальной инфраструктуре SWIFT;
• Внедрить новые или реструктурировать существующие процессы безопасности в инфраструктуре SWIFT в соответствии требованиям SWIFT CSP;
• При необходимости внедрить дополнительные технические решения;
• Ежегодно пересматривать и актуализировать анкету самооценки.
• Определить тип архитектуры своей локальной инфраструктуры SWIFT и максимально отделить ее от остальной своей инфраструктуры;
• Определить требования SWIFT CSP, применимые к своей локальной инфраструктуре SWIFT;
• Внедрить новые или реструктурировать существующие процессы безопасности в инфраструктуре SWIFT в соответствии требованиям SWIFT CSP;
• При необходимости внедрить дополнительные технические решения;
• Ежегодно пересматривать и актуализировать анкету самооценки.
Наш подход к выполнению требований SWIFT CSP
Методика
Наша методика внедрения мероприятий, соответствующих Программе безопасности пользователей SWIFT, основывается на опыте успешных проектов внедрения и сопровождения Систем Управления Информационной Безопасностью и позволяет внедрить комплекс мероприятий для обеспечения соответствия в сжатые сроки и без значительных трудозатрат со стороны Заказчика. Наш подход заключается в том, чтобы начать с максимального понимания инфраструктуры Заказчика и ее текущего положения относительно требований SWIFT CSP; продолжить определением плана устранения выявленных несоответствий с минимальным влиянием на текущие процессы Заказчика; и в заключении привлечь наших экспертов к внедрению корректирующих мер.
Консалтинг
Мы поможем идентифицировать все процессы, необходимые для соответствия требованиям SWIFT CSP и окажем методическую помощь в организации данных процессов, а также поможем разработать необходимую документацию в соответствии со спецификой организации Заказчика.
Поддержка
Предоставим профессиональную помощь в поддержании соответствия SWIFT CSP на должном уровне с помощью тренингов, построенных на основании специфики Заказчика, а также аудитов третьей стороной, которые обеспечивают более надежную валидацию, чем самооценка.