Skip to content

SWIFT CSP

Сyber Security Service Provider


Аудит відповідності локальної платіжної інфраструктури SWIFT вимогам програми безпеки користувачів SWIFT (SWIFT Customer Security Programme – CSP).Концепція забезпечення безпеки користувачів SWIFT (SWIFT Customer Security Controls Framework – CSCF) включає в себе обов'язкові та рекомендовані елементи контролю безпеки для реалізації користувачами SWIFT в локальній ІТ-інфраструктурі.

Зворотній дзвінок



Задайте питання експерту

Напишіть нам, щоб отримати консультацію з питань SWIFT CSP

Подготовка к аудиту на соответствие требованиям стандарта PCI DSS

Перевіримо

Проведемо аудит виконання вимог SWIFT CSP згідно з методиками SWIFT і розробимо план приведення у відповідність.

Сертификационный аудит на соответствие требованиям стандарта PCI DSS certification audit

Підготуємо

Надамо необхідні консультації і супровід. Допоможемо впровадити всі необхідні процеси і надамо необхідну нормативну документацію грунтуючись на вашій інфраструктурі.

Помощь в поддержке соответствия требованиям стандарта PCI DSS в течение года

Проведем аудит

Підтвердимо виконання вимог SWIFT CSP і повідомимо про це SWIFT.

Про SWIFT CSP


Концепція забезпечення безпеки користувачів SWIFT описує комплекс обов'язкових і додаткових елементів контролю безпеки (далі - ЕК) для користувачів SWIFT. Обов'язкові ЕК забезпечують базовий рівень безпеки для всієї спільноти, і повинні бути впроваджені всіма користувачами на їх локальної інфраструктури SWIFT. Рекомендовані ЕК, засновані на передовому досвіді, пропонуються користувачам SWIFT до застосування. Згодом обов'язкові ЕК можуть бути змінені у зв'язку з еволюцією загроз, а деякі рекомендовані ЕК можуть стати обов'язковими.
Вимоги SWIFT CSP застосовуються до всіх членів спільноти SWIFT. Спосіб підключення до SWIFT визначає придатність перерахованих в SWIFT CSP елементів контролю безпеки до організації, але не скасовує обов'язок організації виконувати вимоги SWIFT CSP.
Щоб відповідати вимогам SWIFT CSP, організації, підключені до SWIFT повинні:
• Визначити тип архітектури своєї локальної інфраструктури SWIFT і максимально відокремити її від решти своєї інфраструктури;
• Визначити вимоги SWIFT CSP, застосовні до своєї локальної інфраструктури SWIFT;
• Запровадити нові або реструктурувати існуючі процеси безпеки в інфраструктурі SWIFT відповідно до вимог SWIFT CSP;
• При необхідності впровадити додаткові технічні рішення;
• Щорічно переглядати і актуалізувати анкету самооцінки.

Наш підхід до виконання вимог SWIFT CSP


Методика

Наша методика впровадження заходів, відповідних Програмі безпеки користувачів SWIFT, грунтується на досвіді успішних проектів впровадження і супроводу систем управління Інформаційної Безпекою і дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника. Наш підхід полягає в тому, щоб почати з максимального розуміння інфраструктури Замовника та її поточного становища щодо вимог SWIFT CSP ; продовжити визначенням плану усунення виявлених невідповідностей з мінімальним впливом на поточні процеси Замовника; і в ув'язненні залучити наших експертів до впровадження коригувальних заходів.

Консалтинг

Ми допоможемо ідентифікувати всі процеси , необхідні для відповідності вимогам SWIFT CSP і надамо методичну допомогу в організації даних процесів, а також допоможемо розробити необхідну документацію у відповідності зі специфікою організації Замовника.

Підтримка

Надамо професійну допомогу в підтримці відповідності SWIFT CSP на належному рівні за допомогою тренінгів , побудованих на підставі специфіки Замовника, а також аудитів третьою стороною , які забезпечують більш надійну валідацію, ніж самооцінка.

Звертайтесь до нас для консультації

Використовується тільки для зв'язку з Вами