Regulatorna provjera: inspekcija, revizija ili savjetovanje uz program bezbjednosti korisnika SWIFT CSP

SWIFT Program bezbjednosti korisnika CSP pruža provjeren skup bezbjednosnih kontrola koje su odabrane da pomognu korisnicima u uspostavljanju bezbjedne infrastrukture i internog okruženja. Slobodno nas pozovite za opcije sajber savjetovanja i vodič za uspostavljanje CSP usklađenosti koji ćemo prilagoditi Vašim potrebama.

Od uspostavljama programa sigurnosti SWIFT korisnika (SWIFT CSP - Customer Security Program) pružamo usluge nezavisne procjene, revizije ili savjetovanja za potrebe usklađenosti. Naši revizori posjeduju više od 10 godina relevantnog iskustva iz oblasti IT revizije i IT sigurnosti u bankama , platnim institucijama i centralnim bankama u Hrvatskoj, Bosni i Hercegovini, Srbiji, Sloveniji, Albaniji, Sjevernoj makedoniji.  Dio našeg tima IT revizora su i Swift Certified Assessors u pomenutoj oblasti: CSP Assessments.

Obično pružamo usluge cjelovite procjene ili revizije, bez ograničenja u pogledu područja procjene (kao što su delta procjene, temeljene na ranijim podacima i drugim relevantnim i dostupnim revizijskim izvještajima).

Naše procjene uključuju i mandatorne i opcione kontrole kao dio standardne prakse procjene.

Kompletna procena (detaljnije je opisano u Smernicama za postupak nezavisne procene - Independent Assessment Process Guidelines) uključuje:

  • pripreme za prethodnu procenu i konsultacije (početni pripremni sastanak),
  • priprema testiranja za sve kontrole (prikupljanje informacija, utvrđivanje i slanje detalja plana i liste potrebnih podataka/planiranih testova), definisanje specifičnih ograničenja za čuvanje dokaza, očekivani dijagram SWIFT arhitekture,
  • procjena na licu mjesta – testiranje i pregled podataka o usklađenosti (dva revizora), korišćenje najnovijih SWIFT excel šablona, ograničena upotreba Nessus skenera (lokalno ili naša licenca),
  • tehnička diskusija o nacrtu izveštaja,
  • aktivnosti nakon provedene procjene - finalno izvještavanje, praćenje aktivnosti, podrška u procesu otklanjanja nedostataka i dodatno ažuriranje KYC-a - najkasnije do 31. decembra 2024. sa završetkom projekta, brisanje dokaza sa naših sistema u roku od 30 dana (naša redovna praksa).

Tokom trajanje projekta, nudimo ponovljenu procjenu kako bismo ažurirali status neusaglašenih kontrola i izvijestili o svim promenama u regulatorno definisanom roku.

Za većinu klijenata, obično sprovodimo procjene na licu mjesta, posebno za naše prve evaluacije, i preporučujemo početno planiranje za procjenu na licu mjesta.

SWIFT je objavio i najavio promjene postojećih CSCF kontrola za 2024 i 2025. godinu.

Okvir je nastavio sa proširenjem i dodatnim pojašnjenjem postojećih obaveznih i savjetodavnih kontrola, kroz detaljnije pojašnjenje postojećih kontrola.

 

O programu za sigurnost korisnika

Činjenica je da sve snažnije i sofisticiranije cyber prijetnje naglašavaju važnost proaktivnog, dugoročno dizajniranog agilnog odgovora. SWIFT-ovi klijenti su odgovorni za osiguranje vlastitog okruženja i pristupa mreži. SWIFT-ov Program za sigurnost korisnika (CSP) predstavljen je kako bi podržao korisnike u kontroli i zaštiti informacijskih prevara. 

CSP pruža provjeren skup sigurnosnih kontrola pažljivo osmišljenih kako bi doprinio / pomogao korisnicima da osiguraju svoje lokalno okruženje / infrastrukturu i uspostave pouzdaniji i sigurniji financijski ekosistem.

SWIFT Okvir za kontrolu sigurnosti korisnika (CSCF) opisuje skup obaveznih i savjetodavnih sigurnosnih kontrola za SWIFT korisnike. Obavezne sigurnosne kontrole uspostavljaju sigurnosnu bazu za cijelu zajednicu, a moraju ih implementirati svi korisnici na njihovoj lokalnoj SWIFT infrastrukturi. SWIFT je odredio prioritet ove obavezne kontrole kako bi postavio realan cilj za kratkoročnu, ostvarenu sigurnost i smanjenje rizika. Savjetodavne kontrole temelje se na dobroj praksi koju SWIFT preporučuje korisnicima da implementiraju. Tokom vremena, obavezne kontrole se mogu mijenjati usljed razvoja područja prijetnji, a neke savjetodavne kontrole mogu postati obavezne.
Sve kontrole su grupisane oko tri glavna cilja:

"Osigurati svoje okruženje",
"Poznavati i ograničiti pristup", i
"Detektovati i odgovoriti".

Ove kontrole su razvijene na osnovu SWIFT-ovih baza podataka, povratnih informacija korisnika, analize i istraživanja cyber-prijetnji u saradnji s najboljim stručnjacima iz ovog područja financijske industrije. Kontrolne definicije su u skladu s postojećim standardima industrijske sigurnosti.

 

CSCF zasnovan na Cyber ​​Security savjetovanju i reviziji 

Nudimo implementaciju ili provjeru CSP kontrola na osnovu ažuriranog popisa obaveznih kontrola za tekuću godinu. Više detalja o sertifikaciji važeće verzije i procesu atestiranja (između jula i decembra) koristeći aplikaciju KYC Registry Security Attestation dostupni su na SWIFT web stranicama i dokumentu Customer Security Controls Framework.

Dodatne pojedinosti o našoj ponudi za savjetovanje kao i našim uslugama procjene usklađenosti dostupne su na zahtjev.