Regulatorna provjera: inspekcija, revizija ili savjetovanje uz program bezbjednosti korisnika SWIFT CSP

SWIFT Program bezbjednosti korisnika CSP pruža provjeren skup bezbjednosnih kontrola koje su odabrane da pomognu korisnicima u uspostavljanju bezbjedne infrastrukture i internog okruženja. Slobodno nas pozovite za opcije sajber savjetovanja i vodič za uspostavljanje CSP usklađenosti koji ćemo prilagoditi Vašim potrebama.

SWIFT je nedavno najavio promjene postojećih CSCF kontrola za 2023. godinu.

Okvir je nastavio sa proširenjem i dodatnim pojašnjenjem postojećih obaveznih i savjetodavnih kontrola, kroz detaljnije pojašnjenje postojećih kontrola.

 

O programu za sigurnost korisnika

Činjenica je da sve snažnije i sofisticiranije cyber prijetnje naglašavaju važnost proaktivnog, dugoročno dizajniranog agilnog odgovora. SWIFT-ovi klijenti su odgovorni za osiguranje vlastitog okruženja i pristupa mreži. SWIFT-ov Program za sigurnost korisnika (CSP) predstavljen je kako bi podržao korisnike u kontroli i zaštiti informacijskih prevara. 

CSP pruža provjeren skup sigurnosnih kontrola pažljivo osmišljenih kako bi doprinio / pomogao korisnicima da osiguraju svoje lokalno okruženje / infrastrukturu i uspostave pouzdaniji i sigurniji financijski ekosistem.

SWIFT Okvir za kontrolu sigurnosti korisnika (CSCF) opisuje skup obaveznih i savjetodavnih sigurnosnih kontrola za SWIFT korisnike. Obavezne sigurnosne kontrole uspostavljaju sigurnosnu bazu za cijelu zajednicu, a moraju ih implementirati svi korisnici na njihovoj lokalnoj SWIFT infrastrukturi. SWIFT je odredio prioritet ove obavezne kontrole kako bi postavio realan cilj za kratkoročnu, ostvarenu sigurnost i smanjenje rizika. Savjetodavne kontrole temelje se na dobroj praksi koju SWIFT preporučuje korisnicima da implementiraju. Tokom vremena, obavezne kontrole se mogu mijenjati usljed razvoja područja prijetnji, a neke savjetodavne kontrole mogu postati obavezne.
Sve kontrole su grupisane oko tri glavna cilja:

"Osigurati svoje okruženje",
"Poznavati i ograničiti pristup", i
"Detektovati i odgovoriti".

Ove kontrole su razvijene na osnovu SWIFT-ovih baza podataka, povratnih informacija korisnika, analize i istraživanja cyber-prijetnji u saradnji s najboljim stručnjacima iz ovog područja financijske industrije. Kontrolne definicije su u skladu s postojećim standardima industrijske sigurnosti.

 

CSCF zasnovan na Cyber ​​Security savjetovanju i reviziji 

Nudimo implementaciju ili provjeru CSP kontrola na osnovu ažuriranog popisa obaveznih kontrola za tekuću godinu. Više detalja o sertifikaciji važeće verzije i procesu atestiranja (između jula i decembra) koristeći aplikaciju KYC Registry Security Attestation dostupni su na SWIFT web stranicama i dokumentu Customer Security Controls Framework.

Dodatne pojedinosti o našoj ponudi za savjetovanje kao i našim uslugama procjene usklađenosti dostupne su na zahtjev.