Инспекција или редовна ревизија SWIFT програма безбједности корисника

SWIFT Програм безбједности корисника (CSP) пружа провјерен скуп безбједносних контрола које су одабране да помогну корисницима у успостављању безбједне инфраструктуре и интерног окружења. Слободно нас позовите за опције сајбер савјетовања и водич за успостављање CSP усклађености који ћемо прилагодити Вашим потребама.

Од успостављама програма сигурности SWIFT корисника (SWIFT CSP - Customer Security Program) пружамо услуге независне процјене, ревизије или савјетовања за потребе усклађености. Наши ревизори посједују више од 10 година релевантног искуства из области ИТ ревизије и ИТ сигурности у банкама , платним институцијама и централним банкама у Хрватској, Босни и Херцеговини, Србији, Словенији, Албанији, Сјеверној Mакедонији.  Дио нашег тима ИТ ревизора су и Swift Certified Assessors у поменутој области: CSP Assessments.

Обично пружамо услуге цјеловите процјене или ревизије, без ограничења у погледу подручја процјене (као што су делта процјене, темељене на ранијим подацима и другим релевантним и доступним ревизијским извјештајима).

Наше процјене укључују и мандаторне и опционе контроле као дио стандардне праксе процјене.

Комплетна процена (детаљније је описано у Смерницама за поступак независне процене - Independent  Assessment Process Guidelines) укључује:

  • припреме за претходну процену и консултације (почетни припремни састанак),
  • припрема тестирања за све контроле (прикупљање информација, утврђивање и слање детаља плана и листе потребних података/планираних тестова), дефинисање специфичних ограничења за чување доказа, очекивани дијаграм SWIFT архитектуре,
  • процјена на лицу мјеста – тестирање и преглед података о усклађености (два ревизора), коришћење најновијих SWIFT excel шаблона, ограничена употреба Nessus скенера (локално или наша лиценца),
  • техничка дискусија о нацрту извештаја,
  • активности након проведене процјене - финално извјештавање, праћење активности, подршка у процесу отклањања недостатака и додатно ажурирање KYC-a - најкасније до 31. децембра 2024. са завршетком пројекта, брисање доказа са наших система у року од 30 дана (наша редовна пракса).

Током трајање пројекта, нудимо поновљену процјену како бисмо ажурирали статус неусаглашених контрола и извијестили о свим променама у регулаторно дефинисаном року.

За већину клијената, обично спроводимо процјене на лицу мјеста, посебно за наше прве евалуације, и препоручујемо почетно планирање за процјену на лицу мјеста.

Оквир је наставио са проширењем и додатним појашњењем постојећих обавезних и савјетодавних контрола, кроз детаљније појашњење постојећих контрола.

SWIFT је објавио промјене постојећих CSCF контрола за 2024. и најаве за 2025. годину.

Усклађеност се може извијестити од почетка јула текуће године.

  

О програму за сигурност корисника

Чињеница је да све снажније и софистицираније сајбер пријетње наглашавају важност проактивног, дугорочно дизајнираног агилног одговора. SWIFT-ови клијенти су одговорни за осигурање властитог окружења и приступа мрежи. SWIFT-ов Програм за сигурност корисника (CSP) представљен је како би подржао кориснике у контроли и заштити информацијских превара.

CSP пружа провјерен скуп сигурносних контрола пажљиво осмишљених како би допринио / помогао корисницима да осигурају своје локално окружење / инфраструктуру и успоставе поузданији и сигурнији финанцијски екосистем.

SWIFT Оквир за контролу сигурности корисника (CSCF) описује скуп обaвезних и савјетодавних сигурносних контрола за SWIFT кориснике. Обавезне сигурносне контроле успостављају сигурносну базу за цијелу заједницу, а морају их имплементирати сви корисници на њиховој локалној SWIFT инфраструктури. SWIFT је одредио приоритет ове обавезне контроле како би поставио реалан циљ за краткорочну, остварену сигурност и смањење ризика. Савјетодавне контроле темеље се на доброј пракси коју SWIFT препоручује корисницима да имплементирају. Током времена, обавезне контроле се могу мијењати усљед развоја подручја пријетњи, а неке савјетодавне контроле могу постати обавезне.
Све контроле су груписане око три главна циља:

"Осигурати своје окружење",
"Познавати и ограничити приступ", и
"Детектовати и одговорити".

Ове контроле су развијене на основу SWIFT-ових база података, повратних информација корисника, анализе и истраживања сајбер-пријетњи у сарадњи с најбољим стручњацима из овог подручја финанцијске индустрије. Контролне дефиниције су у складу с постојећим стандардима индустријске сигурности.

 

CSCF заснован на Cyber ​​Security савјетовању и ревизији

Нудимо имплементацију или провјеру CSP контрола на основу ажурираног пописа обавезних контрола за актуелну годину. Више детаља о сертификацији последње верзије  и процесу атестирања (између јула и децембра) користећи апликацију KYC Registry Security Attestation доступни су на SWIFT веб страницама и документу Customer Security Controls Framework.

Додатне појединости о нашој понуди за савјетовање и провођење независне контроле  доступне су на захтјев.

Контакт особe: Небојша Булатовић,  Љиљана В. Радовановић

Телефон: +38765666468