Proces ocenjevanja (presoje)

Naše ocenjevanje vključuje obvezne in neobvezne kontrole kot del standardne prakse ocenjevanja.

Celovita presoja (podrobneje opisana v Smernicah za neodvisen proces presoje) obsega:

• Pripravo na predhodno oceno in posvetovanja (začetni pripravljalni sestanek, diagram odločanja o arhitekturi).

• Pripravo testiranja za vse kontrole – zbiranje informacij, določitev in objava načrta testiranja ter seznama potrebnih podatkov/dokazil, določitev posebnih zahtev za hrambo dokazil, pričakovani diagram SWIFT arhitekture.

• Presojo na lokaciji – testiranje in pregled podatkov o skladnosti (izvajata dva ocenjevalca), uporaba najnovejših SWIFT obrazcev za presojo, omejena uporaba Nessus skenerja (lokalno ali prek naše licence).

• Pripravo osnutka poročila – izdelava Osnutka poročila o presoji (strokovna razprava o osnutku poročila).

• Končno poročanje – izdelava Končnega poročila o presoji.

• Aktivnosti po presoji – izdelava Dopisa o zaključku, naknadne aktivnosti, podpora pri postopku odprave pomanjkljivosti in dodatne posodobitve KYC-ja – najkasneje do 31. decembra tekočega leta, projekt.

• Zaključitev projekta – dokončanje in dokumentiranje aktivnosti, vključno z izbrisom vseh dokazil iz naših sistemov v roku 30 dni (naša standardna praksa).

Med projektom nudimo ponovno presojo z namenom posodobitve statusa neskladnih kontrol in poročanja o vseh spremembah znotraj zakonsko določenega roka.

Metode testiranja

Naši presojevalci uporabljajo kombinacijo metod testiranja (ustreznih specifičnim okoliščinam uporabnika), kot so: poizvedovanje, opazovanje, pregled, ponovno izvajanje (angl. re-performance) ipd.

Stopnja, s katero presojevalec poudarja določeno kontrolo, je sorazmerna z vpletenim nivojem tveganja.

O programu SWIFT CSP

Dejstvo je, da vse močnejše in zahtevnejše spletne grožnje poudarjajo pomen proaktivnega, dolgoročnega in agilnega odziva. Stranke SWIFT so odgovorne za zavarovanje svojega lastnega okolja in omrežnega dostopa. Program varnosti za stranke SWIFT (CSP) je bil uveden za podporo uporabnikom pri nadzoru in zaščiti pred informacijskimi goljufijami.

CSP ponuja preizkušen nabor varnostnih kontrol, ki so skrbno zasnovane tako, da prispevajo k zavarovanju lokalnega okolja/infrastrukture uporabnikov ter vzpostavitvi zanesljivejšega in varnejšega finančnega ekosistema.

Okvir varnostnih kontrol za stranke SWIFT (CSCF) opisuje nabor obveznih in svetovalnih varnostnih kontrol za uporabnike SWIFT. Obvezne varnostne kontrole vzpostavljajo varnostno osnovo za celotno skupnost in jih morajo uvesti vsi uporabniki na svoji lokalni SWIFT infrastrukturi. SWIFT je te obvezne kontrole določil prednostno, da bi postavil realen cilj za kratkoročno, dosegljivo varnost in zmanjšanje tveganja. Svetovalne kontrole temeljijo na dobri praksi, ki jo SWIFT priporoča uporabnikom, naj jo implementirajo.

Vse kontrole so razvrščene okoli treh glavnih ciljev:

• "Zavarujte svoje okolje" (Secure your environment),

• "Poznajte in omejite dostop" (Know and limit access), in

• "Zaznajte in se odzovite" (Detect and respond).

Kontrole se proaktivno izpopolnjujejo na podlagi nenehnih povratnih informacij uporabnikov, raziskovanja spletnih groženj, strokovnih analiz in upoštevanja industrijskih varnostnih standardov.

CSCF revizije kibernetske varnosti

Nudimo implementacijo ali preverjanje kontrol CSP na podlagi posodobljenega seznama obveznih kontrol za tekoče leto.

Več podrobnosti o certificiranju najnovejše različice in postopku potrjevanja (med julijem in decembrom) z uporabo aplikacije KYC Registry Security Attestation je na voljo na spletni strani SWIFT in v dokumentu Customer Security Controls Framework.

Dodatne podrobnosti o naših svetovalnih storitvah in neodvisnem ocenjevanju kontrol so vam na voljo na zahtevo.

Kontaktne osebe: Nebojša Bulatović, Ljiljana V. Radovanović

Tel: +38765666468

Naslov:  [email protected]    [email protected]