SWIFT CSP

Аудит и приведение в соотвествие требованиям SWIFT CSP

SWIFT Customer Security Programme (CSP)
SWIFT создал Программу безопасности пользователей (CSP), для поддержки своих клиентов в борьбе с киберпреступлениями. CSP устанавливает единый набор элементов контроля безопасности, предназначенных для того, чтобы помочь пользователям обеспечить защиту своих локальных сред и способствовать формированию более безопасной финансовой экосистемы.

Соответствие требованиям SWIFT CSP

  Задайте вопрос эксперту

Напишите нам, чтобы получить
консультацию по вопросам SWIFT CSP

Или позвоните по телефону (044) 332-0117

О SWIFT CSP

Концепция обеспечения безопасности пользователей SWIFT описывает комплекс обязательных и дополнительных элементов контроля безопасности (далее - ЭК) для пользователей SWIFT. Обязательные ЭК обеспечивают базовый уровень безопасности для всего сообщества, и должны быть внедрены всеми пользователями на их локальной инфраструктуре SWIFT. Рекомендуемые ЭК, основанные на передовом опыте, предлагаются пользователям SWIFT к применению. Со временем обязательные ЭК могут быть изменены в связи с эволюцией угроз, а некоторые рекомендуемые ЭК могут стать обязательными
Требования SWIFT CSP применяются ко всем членам сообщества SWIFT. Способ подключения к SWIFT определяет применимость перечисленных в SWIFT CSP элементов контроля безопасности к организации, но не отменяет обязанность организации выполнять требования SWIFT CSP.
Для того, чтобы соответствовать требованиям SWIFT CSP, организации, подключенные к SWIFT должны:
  • определить тип архитектуры своей локальной инфраструктуры SWIFT и максимально возможно отделить ее от остальной своей инфраструктуры;
  • определить требования SWIFT CSP, применимые к своей локальной инфраструктуре SWIFT;
  • внедрить новые или реструктурировать существующие процессы безопасности в инфраструктуре SWIFT для обеспечения их соответствия требованиям SWIFT CSP;
  • при необходимости внедрить дополнительные технические решения;
  • до 31.12.2017 зарегистрироваться на портале swift.com и заполнить анкету самооценки соответствию KYC Registry Security Attestation Application;
  • до 31.12.2018 полностью выполнить применимые требования SWIFT CSP;
  • ежегодно пересматривать и актуализировать анкету самооценки.
  • Наш подход к выполнению требований SWIFT CSP

    Методика

    Наша методика внедрения мероприятий, соответствующих Программе безопасности пользователей SWIFT, основывается на опыте успешных проектов внедрения и сопровождения Систем Управления Информационной Безопасностью и позволяет внедрить комплекс мероприятий для обеспечения соответствия в сжатые сроки и без значительных трудозатрат со стороны Заказчика. Наш подход заключается в том, чтобы начать с максимального понимания инфраструктуры Заказчика и ее текущего положения относительно требований SWIFT CSP; продолжить определением плана устранения выявленных несоответствий с минимальным влиянием на текущие процессы Заказчика; и в заключении привлечь наших экспертов к внедрению корректирующих мер.

    Документация

    Мы поможем идентифицировать все процессы, необходимые для соответствия требованиям SWIFT CSP и окажем методическую помощь в организации данных процессов, а также поможем разработать необходимую документацию в соответствии со спецификой организации Заказчика.

    Поддержка

    Предоставим профессиональную помощь в поддержании соответствия SWIFT CSP на должном уровне с помощью тренингов, построенных на основании специфики Заказчика, а также аудитов третьей стороной, которые обеспечивают более надежную валидацию, чем самооценка.

    Напишите нам по вопросам соответствия SWIFT CSP

    Или позвоните по телефону (044) 332-0117