- Aудит и услуги обеспечения безопасности SWIFT
Начиная с середины 2020 г. все компании-участники SWIFT должны пройти независимую аттестацию, которая будет проводиться персоналом, осуществляющим функции 2-ой или 3-ей линии защиты (функции по управлению рисками, осуществлению контроля, аудита и обеспечению нормативно-правового соответствия) или независимой внешней организацией, имеющей опыт оценки уровня кибербезопасности, а также независимых экспертов, имеющих соответствующие сертификаты в области контроля безопасности.
Результаты аттестаций в соответствии с требованиями CSCF v2020 (Customer Security Controls Framework v2020) должны оцениваться исключительно посредством независимого оценщика и следующими методами:
Внутренней оценки, проводимой персоналом, осуществляющим функции второй или третьей линии защиты (такими как, функции по управлению рисками, осуществлению контроля и обеспечению нормативно-правового соответствия) или равноправным сотрудником [в зависимости от ситуации], который автономен от функции первой линии защиты, предложившей аттестацию.
Внешняя оценка, осуществляемая независимой внешней организацией, которая имеет опыт оценки уровня кибербезопасности, и независимыми экспертами, имеющими соответствующие сертификаты в области контроля безопасности.
Тип оценки должен быть установлен и подтвержден, соответственно, критериям SWIFT, приведенным в Customer Security Controls Attestation Baseline. При выборе типа оценки нужно учесть, что самоаттестация, начиная с середины 2020 года, в соответствии с концепцией независимой оценки Программы Обеспечения Безопасности Пользователей (CSP Independent Assessment Framework) более рассматриваться не будет.
Виды оценки
- оценка, инициированная пользователем - на добровольной основе, инициированная участником SWIFT, проводится внутренним или внешним аудитором;
- оценка согласно стандартам сообщества - обязательна для всех пользователей, проводится внутренним или внешним аудитором;
- оценка согласно требованиям системы SWIFT (SWIFT - Mandated Assessment) – обязательна (выборка клиентов на основе анализа контроля качества - QA Quality Assurance Analysis), проводится ИСКЛЮЧИТЕЛЬНО внешним аудитором.
Результаты самоаттестации, осуществляемой в рамках проекта соответствия требованиям CSCF v2019 во второй половине 2019 года, будут действительны до конца следующего года (и срок более не будет ограничиваться 12-ю месяцами). Результаты аттестации, опубликованные в первой половине текущего года и, до вступающей в действие в данном году версии CSCF, будут действительны только до конца текущего года.
Услуги в области обеспечения безопасности SWIFT
- Пересмотр средств обеспечения информационной безопасности и дополнительные рекомендации по улучшению;
- Анализ расхождений текущего состояния клиента и разработка программы достижения целевого состояния;
- Аудит 16 обязательных и 11 рекомендуемых требований SWIFT;
- Оценка имеющихся средств контроля ИТ в соответствии с требованиями безопасности SWIFT;
- Выбор и внедрение инструментов обеспечения безопасности SWIFT и других поставщиков;
- Сканирование уязвимостей всех приложений и интерфейсов, связанных со SWIFT.
Для получения консультации или заказа услуг отправьте запрос или свяжитесь с нами +375 29 121 60 98