SWIFT CSP

О СТАНДАРТЕ SWIFT

Compliance Control осуществляет оценку соответствия локальной платежной инфраструктуры SWIFT Заказчика требованиям программы безопасности пользователей SWIFT (SWIFT Customer Security Programme – CSP).
Концепция обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Framework – CSCF) включает в себя обязательные и рекомендуемые элементы контроля безопасности для реализации пользователями SWIFT в их локальной среде, связанной со SWIFT. Обязательные элементы контроля безопасности устанавливают общий базовый уровень безопасности для сообщества SWIFT и должны быть реализованы всеми пользователями, включая тех, кто подключается через сервисное бюро или провайдера. Перечень обязательных и рекомендуемых элементов контроля регулярно пересматривается с учетом меняющегося ландшафта угроз.

В рамках CSCF пользователи SWIFT должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT. Результаты проведенной аттестации должны быть предоставлены и опубликованы на портале KYC-SA (Know Your Customer – Security Attestation / Знай своего клиента – Аттестация по безопасности).

С середины 2020 года SWIFT сделало обязательным независимую оценку аттестаций на соответствие требованиям SWIFT CSCF, начиная с новых аттестаций, предоставляемых в 2020 году в рамках CSCF v2020.

Специалисты компании Compliance Control Ltd имеют успешный опыт проведения работ по оценке соответствия требованиям программы SWIFT Customer Security Programme.
Заказчики получают дополнительные консультации, позволяющие избежать возможных ошибок в ходе реализации требований программы SWIFT Customer Security Programme и подойти к этапу предоставления отчётности в SWIFT с уверенностью в максимально возможной объективной оценке.

Напишите нам, чтобы получить консультацию
по вопросам соответствия требованиям программы SWIFT, и мы свяжемся с вами в течение 30 мин.

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Определение области применения требований программы SWIFT Customer Security Programme:

  • определение типа архитектуры локальной инфраструктуры SWIFT Заказчика (типы архитектур: A1, A2, A3 или B);
  • определение перечня требования SWIFT CSP, применимых к идентифицированному типу локальной архитектуры SWIFT Заказчика;
  • сбор информации о процессах, в рамках которых реализовано выполнение международных переводов денежных средств;
  • определение перечня информационных ресурсов, обеспечивающих работу данных процессов;
  •  идентификация персонала, задействованного в организации процессов выполнения международных переводов денежных средств, обслуживании информационных ресурсов и выполнении требований SWIFT.
2 Этап

Оценка соответствия системы обеспечения кибербезопасности требованиям программы SWIFT Customer Security Programme:

• анализ внутренних организационных и технологических документов Заказчика, связанных с обеспечением кибербезопасности и выполнением требований программы SWIFT CSP;

• оценка степени соответствия процессов и процедур кибербезопасности у Заказчика требованиям по обязательным и рекомендованным контролям безопасности SWIFT CSCF.

3 Этап

Разработка отчетной документации и рекомендаций по приведению системы обеспечения кибербезопасности в соответствие требованиям SWIFT CSP.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита будут подготовлены отчёты об идентифицированных мерах обеспечения кибербезопасности и оценке существующей системы обеспечения кибербезопасности для локальной инфраструктуры SWIFT в формате официальных шаблонов SWIFT:

  • CSCF Assessment Template for Mandatory Controls;
  • CSCF Assessment Template for Advisory Controls;
  • Заключение (Completion Letter) для предоставления в SWIFT и публикации отчётной информации на портале SWIFT KYC Registry.
  • Внутренний отчёт.

Заинтересованы в услуге? Напишите нам!