Od uspostavljama programa sigurnosti SWIFT korisnika (SWIFT CSP - Customer Security Program) pružamo usluge nezavisne procjene, revizije ili savjetovanja za potrebe usklađenosti. Naši revizori posjeduju više od 10 godina relevantnog iskustva iz oblasti IT revizije i IT sigurnosti u bankama , platnim institucijama i centralnim bankama u Hrvatskoj, Bosni i Hercegovini, Srbiji, Sloveniji, Albaniji, Sjevernoj Makedoniji.  Dio našeg tima IT revizora su i Swift Certified Assessors u pomenutoj oblasti: CSP Assessments.

Obično pružamo usluge cjelovite procjene ili revizije, bez ograničenja u pogledu područja procjene (kao što su delta procjene, temeljene na ranijim podacima i drugim relevantnim i dostupnim revizijskim izvještajima).

Proces procjene (ocjenjivanja)

Naše procjene uključuju obvezne i neobvezne kontrole kao dio standardne prakse procjenjivanja.

Cjelovita procjena (detaljnije opisana u Smjernicama za neovisni proces procjene) obuhvaća:

• Pripremu za prethodnu procjenu i savjetovanja (početni pripremni sastanak, dijagram odluke o arhitekturi).

• Pripremu testiranja za sve kontrole – prikupljanje informacija, definiranje i objava plana testiranja te popisa potrebnih podataka/dokaza, definiranje posebnih zahtjeva za pohranom dokaza, očekivani dijagram SWIFT arhitekture.

• Procjenu na lokaciji – testiranje i pregled podataka o usklađenosti (obavljaju dva ocjenjivača), upotreba najnovijih SWIFT obrazaca za procjenu, ograničena upotreba Nessus skenera (lokalno ili putem naše licencije).

• Izradu nacrta izvješća – izrada Nacrta izvješća o procjeni (stručna rasprava o nacrtu izvješća).

• Završno izvješćivanje – izrada Konačnog izvješća o procjeni.

• Aktivnosti nakon procjene – izrada Dopisa o dovršetku, naknadne aktivnosti, potpora u postupku ispravljanja nedostataka, i dodatna ažuriranja KYC-a – najkasnije do 31. prosinca tekuće godine, projekt.

• Zaključivanje projekta – dovršetak i dokumentiranje aktivnosti, uključujući brisanje svih dokaza iz naših sustava u roku od 30 dana (naša standardna praksa).

Tijekom projekta, nudimo ponovnu procjenu radi ažuriranja statusa neusklađenih kontrola i izvješćivanja o svim promjenama unutar zakonski definiranog roka.

Metode testiranja

Naši ocjenjivači koriste mješavinu metoda testiranja (primjerenih posebnim okolnostima korisnika), kao što su: ispitivanje/raspitivanje, promatranje, pregled, ponovno izvođenje itd.

Stupanj naglaska ocjenjivača na određenoj kontroli razmjeran je razini uključenog rizika.

O programu za sigurnost korisnika

Činjenica je da sve snažnije i sofisticiranije cyber prijetnje naglašavaju važnost proaktivnog, dugoročno dizajniranog agilnog odgovora. SWIFT-ovi klijenti su odgovorni za osiguranje vlastitog okruženja i pristupa mreži. SWIFT-ov Program za sigurnost korisnika (CSP) predstavljen je kako bi podržao korisnike u kontroli i zaštiti informacijskih prevara. 

CSP pruža provjeren skup sigurnosnih kontrola pažljivo osmišljenih kako bi doprinio / pomogao korisnicima da osiguraju svoje lokalno okruženje / infrastrukturu i uspostave pouzdaniji i sigurniji financijski ekosistem.

SWIFT Okvir za kontrolu sigurnosti korisnika (CSCF) opisuje skup obaveznih i savjetodavnih sigurnosnih kontrola za SWIFT korisnike. Obavezne sigurnosne kontrole uspostavljaju sigurnosnu bazu za cijelu zajednicu, a moraju ih implementirati svi korisnici na njihovoj lokalnoj SWIFT infrastrukturi. SWIFT je odredio prioritet ove obavezne kontrole kako bi postavio realan cilj za kratkoročnu, ostvarenu sigurnost i smanjenje rizika. Savjetodavne kontrole temelje se na dobroj praksi koju SWIFT preporučuje korisnicima da implementiraju. Tokom vremena, obavezne kontrole se mogu mijenjati usljed razvoja područja prijetnji, a neke savjetodavne kontrole mogu postati obavezne.
Sve kontrole su grupisane oko tri glavna cilja:

"Osigurati svoje okruženje",
"Poznavati i ograničiti pristup", i
"Detektirati i odgovoriti".

Ove kontrole su razvijene na osnovu SWIFT-ovih baza podataka, povratnih informacija korisnika, analize i istraživanja kibernetičkih prijetnji u suradnji s najboljim stručnjacima iz ovog područja financijske industrije. Kontrolne definicije su u skladu s postojećim normama industrijske sigurnosti.

CSCF zasnovan na Cyber ​​Security savjetovanju i reviziji 

Nudimo implementaciju ili provjeru CSP kontrola na temelju ažuriranog popisa obaveznih kontrola za tekuću godinu. Više detalja o certifikaciji važeće verzije i procesu atestiranja (između jula i decembra) koristeći aplikaciju KYC Registry Security Attestation dostupni su na SWIFT web stranicama i dokumentu Customer Security Controls Framework.

Dodatni detalji o našim savjetodavnim uslugama i neovisnoj procjeni kontrola dostupni su na zahtjev.

Kontakt osobe: Nebojša Bulatović, Ljiljana V. Radovanović

Telefon: +38765666468

E-mail: [email protected] [email protected]