SWIFT CSP
О СТАНДАРТЕ SWIFT
Compliance Control осуществляет оценку соответствия локальной платежной инфраструктуры SWIFT Заказчика требованиям программы безопасности пользователей SWIFT (SWIFT Customer Security Programme – CSP).
Концепция обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Framework – CSCF) включает в себя обязательные и рекомендуемые элементы контроля безопасности для реализации пользователями SWIFT в их локальной среде, связанной со SWIFT. Обязательные элементы контроля безопасности устанавливают общий базовый уровень безопасности для сообщества SWIFT и должны быть реализованы всеми пользователями, включая тех, кто подключается через сервисное бюро или провайдера. Перечень обязательных и рекомендуемых элементов контроля регулярно пересматривается с учетом меняющегося ландшафта угроз.
В рамках CSCF пользователи SWIFT должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT. Результаты проведенной аттестации должны быть предоставлены и опубликованы на портале KYC-SA (Know Your Customer – Security Attestation / Знай своего клиента – Аттестация по безопасности).
С середины 2020 года компания SWIFT сделала обязательным независимую оценку соответствия требованиям SWIFT CSCF.
В команде специалистов Compliance Control работают сертифицированные эксперты стандарта SWIFT в области оценки CSP (Customer Security Programme). Это предоставляет официальное право проводить внешние оценки безопасности инфраструктуры в соответствии с требованиями программы SWIFT CSP.
Специалисты компании Compliance Control имеют успешный опыт проведения работ по оценке соответствия требованиям программы SWIFT Customer Security Programme.
Заказчики получают дополнительные консультации, позволяющие избежать возможных ошибок в ходе реализации требований программы SWIFT Customer Security Programme и подойти к этапу предоставления отчётности в SWIFT с уверенностью в максимально возможной объективной оценке.
Напишите нам, чтобы получить консультацию
по вопросам соответствия требованиям программы SWIFT, и мы свяжемся с вами в течение 30 мин.
ЗаполнитьЭТАПЫ ПРОЕКТА
Определение области применения требований программы SWIFT Customer Security Programme:
- определение типа архитектуры локальной инфраструктуры SWIFT Заказчика (типы архитектур: A1, A2, A3 или B);
- определение перечня требования SWIFT CSP, применимых к идентифицированному типу локальной архитектуры SWIFT Заказчика;
- сбор информации о процессах, в рамках которых реализовано выполнение международных переводов денежных средств;
- определение перечня информационных ресурсов, обеспечивающих работу данных процессов;
- идентификация персонала, задействованного в организации процессов выполнения международных переводов денежных средств, обслуживании информационных ресурсов и выполнении требований SWIFT.
Оценка соответствия системы обеспечения кибербезопасности требованиям программы SWIFT Customer Security Programme:
• анализ внутренних организационных и технологических документов Заказчика, связанных с обеспечением кибербезопасности и выполнением требований программы SWIFT CSP;
• оценка степени соответствия процессов и процедур кибербезопасности у Заказчика требованиям по обязательным и рекомендованным контролям безопасности SWIFT CSCF.
Разработка отчетной документации и рекомендаций по приведению системы обеспечения кибербезопасности в соответствие требованиям SWIFT CSP.
РЕЗУЛЬТАТЫ ПРОЕКТА
По результатам проведенного аудита будут подготовлены отчёты об идентифицированных мерах обеспечения кибербезопасности и оценке существующей системы обеспечения кибербезопасности для локальной инфраструктуры SWIFT в формате официальных шаблонов SWIFT:
- CSCF Assessment Template for Mandatory Controls;
- CSCF Assessment Template for Advisory Controls;
- Заключение (Completion Letter) для предоставления в SWIFT и публикации отчётной информации на портале SWIFT KYC Registry.
- Внутренний отчёт.