Skip to content

SWIFT CSP

Мы - Сyber Security Service Provider


Подготовка к аудиту на соответствие требованиям стандарта PCI DSS

Проверим

Проведем аудит выполнения требований SWIFT CSP согласно методикам SWIFT и разработаем план приведения в соответствие.

Аудит на соответствие SWIFT CSP

Подготовим

Окажем необходимые консультации и сопровождение. Поможем внедрить все необходимые процессы и предоставим необходимую нормативную документацию основываясь на вашей инфраструктуре.

Помощь в поддержке соответствия требованиям стандарта PCI DSS в течение года

Сертифицируем

Подтвердим выполнение требований SWIFT CSP и уведомим об этом SWIFT.

Про SWIFT CSP


Концепция обеспечения безопасности пользователей SWIFT описывает комплекс обязательных и дополнительных элементов контроля безопасности (далее - ЭК) для пользователей SWIFT. Обязательные ЭК обеспечивают базовый уровень безопасности для всего сообщества, и должны быть внедрены всеми пользователями на их локальной инфраструктуре SWIFT. Рекомендуемые ЭК, основанные на передовом опыте, предлагаются пользователям SWIFT к применению. Со временем обязательные ЭК могут быть изменены в связи с эволюцией угроз, а некоторые рекомендуемые ЭК могут стать обязательными.
Требования SWIFT CSP применяются ко всем членам сообщества SWIFT. Способ подключения к SWIFT определяет применимость перечисленных в SWIFT CSP элементов контроля безопасности к организации, но не отменяет обязанность организации выполнять требования SWIFT CSP.
Чтобы соответствовать требованиям SWIFT CSP, организации, подключенные к SWIFT должны:
• Определить тип архитектуры своей локальной инфраструктуры SWIFT и максимально отделить ее от остальной своей инфраструктуры;
• Определить требования SWIFT CSP, применимые к своей локальной инфраструктуре SWIFT;
• Внедрить новые или реструктурировать существующие процессы безопасности в инфраструктуре SWIFT в соответствии требованиям SWIFT CSP;
• При необходимости внедрить дополнительные технические решения;
• До 31.12.2020 полностью выполнить применимые требования SWIFT CSP;
• Ежегодно пересматривать и актуализировать анкету самооценки.

Наш подход к выполнению требований SWIFT CSP


Наша методика внедрения мероприятий, соответствующих Программе безопасности пользователей SWIFT, основывается на опыте успешных проектов внедрения и сопровождения Систем Управления Информационной Безопасностью и позволяет внедрить комплекс мероприятий для обеспечения соответствия в сжатые сроки и без значительных трудозатрат со стороны Заказчика. Наш подход заключается в том, чтобы начать с максимального понимания инфраструктуры Заказчика и ее текущего положения относительно требований SWIFT CSP; продолжить определением плана устранения выявленных несоответствий с минимальным влиянием на текущие процессы Заказчика; и в заключении привлечь наших экспертов к внедрению корректирующих мер.

Мы поможем идентифицировать все процессы, необходимые для соответствия требованиям SWIFT CSP и окажем методическую помощь в организации данных процессов, а также поможем разработать необходимую документацию в соответствии со спецификой организации Заказчика.

Предоставим профессиональную помощь в поддержании соответствия SWIFT CSP на должном уровне с помощью тренингов, построенных на основании специфики Заказчика, а также аудитов третьей стороной, которые обеспечивают более надежную валидацию, чем самооценка.

Свяжитесь с нами для консультации по SWIFT CSP

Задайте нам свой вопрос