Skip to content

SWIFT CSP

Сyber Security Service Provider


Аудит соответствия локальной платежной инфраструктуры SWIFT требованиям программы безопасности пользователей SWIFT (SWIFT Customer Security Programme – CSP).Концепция обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Framework – CSCF) включает в себя обязательные и рекомендуемые элементы контроля безопасности для реализации пользователями SWIFT в их локальной среде, связанной со SWIFT.

Обратный звонок



Задайте вопрос эксперту

Напишите нам, чтобы получить консультацию по вопросам SWIFT CSP

Подготовка к аудиту на соответствие требованиям стандарта PCI DSS

Проверим

Проведем предварительный аудит выполнения требований SWIFT CSP согласно методикам SWIFT и разработаем план приведения в соответствие.

Сертификационный аудит на соответствие требованиям стандарта PCI DSS certification audit

Подготовим

Окажем необходимые консультации и сопровождение. Поможем внедрить все необходимые процессы и предоставим необходимую нормативную документацию основываясь на вашей инфраструктуре.

Помощь в поддержке соответствия требованиям стандарта PCI DSS в течение года

Проведем аудит

Подтвердим выполнение требований SWIFT CSP и уведомим об этом SWIFT.

Про SWIFT CSP


Концепция обеспечения безопасности пользователей SWIFT описывает комплекс обязательных и дополнительных элементов контроля безопасности (далее - ЭК) для пользователей SWIFT. Обязательные ЭК обеспечивают базовый уровень безопасности для всего сообщества, и должны быть внедрены всеми пользователями на их локальной инфраструктуре SWIFT. Рекомендуемые ЭК, основанные на передовом опыте, предлагаются пользователям SWIFT к применению. Со временем обязательные ЭК могут быть изменены в связи с эволюцией угроз, а некоторые рекомендуемые ЭК могут стать обязательными.
Требования SWIFT CSP применяются ко всем членам сообщества SWIFT. Способ подключения к SWIFT определяет применимость перечисленных в SWIFT CSP элементов контроля безопасности к организации, но не отменяет обязанность организации выполнять требования SWIFT CSP.
Чтобы соответствовать требованиям SWIFT CSP, организации, подключенные к SWIFT должны:
• Определить тип архитектуры своей локальной инфраструктуры SWIFT и максимально отделить ее от остальной своей инфраструктуры;
• Определить требования SWIFT CSP, применимые к своей локальной инфраструктуре SWIFT;
• Внедрить новые или реструктурировать существующие процессы безопасности в инфраструктуре SWIFT в соответствии требованиям SWIFT CSP;
• При необходимости внедрить дополнительные технические решения;
• Ежегодно пересматривать и актуализировать анкету самооценки.

Наш подход к выполнению требований SWIFT CSP


Методика

Наша методика внедрения мероприятий, соответствующих Программе безопасности пользователей SWIFT, основывается на опыте успешных проектов внедрения и сопровождения Систем Управления Информационной Безопасностью и позволяет внедрить комплекс мероприятий для обеспечения соответствия в сжатые сроки и без значительных трудозатрат со стороны Заказчика. Наш подход заключается в том, чтобы начать с максимального понимания инфраструктуры Заказчика и ее текущего положения относительно требований SWIFT CSP; продолжить определением плана устранения выявленных несоответствий с минимальным влиянием на текущие процессы Заказчика; и в заключении привлечь наших экспертов к внедрению корректирующих мер.

Консалтинг

Мы поможем идентифицировать все процессы, необходимые для соответствия требованиям SWIFT CSP и окажем методическую помощь в организации данных процессов, а также поможем разработать необходимую документацию в соответствии со спецификой организации Заказчика.

Поддержка

<Предоставим профессиональную помощь в поддержании соответствия SWIFT CSP на должном уровне с помощью тренингов, построенных на основании специфики Заказчика, а также аудитов третьей стороной, которые обеспечивают более надежную валидацию, чем самооценка.

Свяжитесь с нами для консультации

используется только для обратной связи с Вами