Аудит відповідності локальної платіжної інфраструктури SWIFT вимогам програми безпеки користувачів SWIFT (SWIFT Customer Security Programme – CSP).Концепція забезпечення безпеки користувачів SWIFT (SWIFT Customer Security Controls Framework – CSCF) включає в себе обов'язкові та рекомендовані елементи контролю безпеки для реалізації користувачами SWIFT в локальній ІТ-інфраструктурі.
SWIFT CSP
CSP Assessment Provider
Зворотній дзвінок
Перевіримо
Проведемо аудит виконання вимог SWIFT CSP згідно з методиками SWIFT і розробимо план приведення у відповідність.
Підготуємо
Надамо необхідні консультації і супровід. Допоможемо впровадити всі необхідні процеси і надамо необхідну нормативну документацію грунтуючись на вашій інфраструктурі.
Проведем аудит
Підтвердимо виконання вимог SWIFT CSP і повідомимо про це SWIFT.
Про SWIFT CSP
Загальна інформація
Концепція забезпечення безпеки користувачів SWIFT описує комплекс обов'язкових і додаткових елементів контролю безпеки (далі - ЕК) для користувачів SWIFT. Обов'язкові ЕК забезпечують базовий рівень безпеки для всієї спільноти, і повинні бути впроваджені всіма користувачами на їх локальної інфраструктури SWIFT. Рекомендовані ЕК, засновані на передовому досвіді, пропонуються користувачам SWIFT до застосування. Згодом обов'язкові ЕК можуть бути змінені у зв'язку з еволюцією загроз, а деякі рекомендовані ЕК можуть стати обов'язковими.
Які организхації мають впровадити вимогами SWIFT CSP?
Вимоги SWIFT CSP застосовуються до всіх членів спільноти SWIFT. Спосіб підключення до SWIFT визначає придатність перерахованих в SWIFT CSP елементів контролю безпеки до організації, але не скасовує обов'язок організації виконувати вимоги SWIFT CSP.
Як забезпечити відповідність вимогам SWIFT CSP?
Щоб відповідати вимогам SWIFT CSP, організації, підключені до SWIFT повинні:
• Визначити тип архітектури своєї локальної інфраструктури SWIFT і максимально відокремити її від решти своєї інфраструктури;
• Визначити вимоги SWIFT CSP, застосовні до своєї локальної інфраструктури SWIFT;
• Запровадити нові або реструктурувати існуючі процеси безпеки в інфраструктурі SWIFT відповідно до вимог SWIFT CSP;
• При необхідності впровадити додаткові технічні рішення;
• Щорічно переглядати і актуалізувати анкету самооцінки.
• Визначити тип архітектури своєї локальної інфраструктури SWIFT і максимально відокремити її від решти своєї інфраструктури;
• Визначити вимоги SWIFT CSP, застосовні до своєї локальної інфраструктури SWIFT;
• Запровадити нові або реструктурувати існуючі процеси безпеки в інфраструктурі SWIFT відповідно до вимог SWIFT CSP;
• При необхідності впровадити додаткові технічні рішення;
• Щорічно переглядати і актуалізувати анкету самооцінки.
Наш підхід до виконання вимог SWIFT CSP
Методика
Наша методика впровадження заходів, відповідних Програмі безпеки користувачів SWIFT, грунтується на досвіді успішних проектів впровадження і супроводу систем управління Інформаційної Безпекою і дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника. Наш підхід полягає в тому, щоб почати з максимального розуміння інфраструктури Замовника та її поточного становища щодо вимог SWIFT CSP ; продовжити визначенням плану усунення виявлених невідповідностей з мінімальним впливом на поточні процеси Замовника; і в ув'язненні залучити наших експертів до впровадження коригувальних заходів.
Консалтинг
Ми допоможемо ідентифікувати всі процеси , необхідні для відповідності вимогам SWIFT CSP і надамо методичну допомогу в організації даних процесів, а також допоможемо розробити необхідну документацію у відповідності зі специфікою організації Замовника.
Підтримка
Надамо професійну допомогу в підтримці відповідності SWIFT CSP на належному рівні за допомогою тренінгів , побудованих на підставі специфіки Замовника, а також аудитів третьою стороною , які забезпечують більш надійну валідацію, ніж самооцінка.