SWIFT CSP

Аудит та приведення до відповідності вимогам SWIFT CSP

SWIFT Customer Security Programme (CSP)
SWIFT створив Програму безпеки користувачів (CSP), для підтримки своїх клієнтів в боротьбі з кіберзлочинами. CSP встановлює єдиний набір елементів контролю безпеки, призначених для того, щоб допомогти користувачам забезпечити захист своїх локальних середовищ і сприяти формуванню більш безпечної фінансової екосистеми.

Відповідність вимогам SWIFT CSP

  Задайте питання експерту

Напишіть нам, щоб отримати
консультацію з питань SWIFT CSP

Або телефонуйте за номером (044) 332-0117

О SWIFT CSP

Концепція забезпечення безпеки користувачів SWIFT описує комплекс обов'язкових і додаткових елементів контролю безпеки (далі - ЕК) для користувачів SWIFT. Обов'язкові ЕК забезпечують базовий рівень безпеки для всієї спільноти, і повинні бути впроваджені всіма користувачами на їх локальній інфраструктурі SWIFT. Рекомендовані ЕК, засновані на передовому досвіді, пропонуються користувачам SWIFT до застосування. Згодом обов'язкові ЕК можуть бути змінені у зв'язку з еволюцією загроз, а деякі рекомендовані ЕК можуть стати обов'язковими
Вимоги SWIFT CSP застосовуються до всіх членів спільноти SWIFT. Спосіб підключення до SWIFT визначає придатність перерахованих в SWIFT CSP елементів контролю безпеки до організації, але не скасовує обов'язок організації виконувати вимоги SWIFT CSP.
Для того, щоб відповідати вимогам SWIFT CSP, організації, підключені до SWIFT повинні:
  • визначити тип архітектури своєї локальної інфраструктури SWIFT і максимально можливо відокремити її від решти своєї інфраструктури;
  • визначити вимоги SWIFT CSP, які можна застосувати до своєї локальної інфраструктури SWIFT;
  • впровадити нові або реструктурувати існуючі процеси безпеки в інфраструктурі SWIFT для забезпечення їх відповідності вимогам SWIFT CSP;
  • при необхідності впровадити додаткові технічні рішення;
  • до 31.12.2017 зареєструватися на порталі swift.com і заповнити анкету самооцінки відповідності KYC Registry Security Attestation Application;
  • до 31.12.2018 повністю виконати застосовні вимоги SWIFT CSP;
  • щорічно переглядати та актуалізувати анкету самооцінки.
  • Наш підхід до виконання вимог SWIFT CSP

    Методика

    Наша методика впровадження заходів, відповідних Програмі безпеки користувачів SWIFT, грунтується на досвіді успішних проектів впровадження і супроводу систем управління Інформаційною Безпекою та дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника. Наш підхід полягає в тому, щоб почати з максимального розуміння інфраструктури Замовника та її поточного становища щодо вимог SWIFT CSP; продовжити визначенням плану усунення виявлених невідповідностей з мінімальним впливом на поточні процеси Замовника; і на закінчення залучити наших експертів до впровадження коригувальних заходів.

    Документація

    Ми допоможемо ідентифікувати всі процеси, необхідні для відповідності вимогам SWIFT CSP і надамо методичну допомогу в організації даних процесів, а також допоможемо розробити необхідну документацію відповідно до специфіки організації Замовника.

    Підтримка

    Надамо професійну допомогу в підтримці відповідності SWIFT CSP на належному рівні за допомогою тренінгів, побудованих на підставі специфіки Замовника, а також аудитів третьою стороною, які забезпечують більш надійну валідацію, ніж самооцінка.

    Напишіть нам з приводу питань відповідності SWIFT CSP

    Або зателефонуйте за номером (044) 332-0117