SWIFT CSP

Compliance Control осуществляет оценку соответствия локальной платежной инфраструктуры SWIFT Заказчика требованиям программы безопасности пользователей SWIFT (SWIFT Customer Security Programme – CSP).
Концепция обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Framework – CSCF) включает в себя обязательные и рекомендуемые элементы контроля безопасности для реализации пользователями SWIFT в их локальной среде, связанной со SWIFT. Обязательные элементы контроля безопасности устанавливают общий базовый уровень безопасности для сообщества SWIFT и должны быть реализованы всеми пользователями, включая тех, кто подключается через сервисное бюро или провайдера. Перечень обязательных и рекомендуемых элементов контроля регулярно пересматривается с учетом меняющегося ландшафта угроз.
В рамках CSCF пользователи SWIFT должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT.

Результаты проведенной аттестации должны быть предоставлены и опубликованы на портале KYC-SA (Know Your Customer – Security Attestation / Знай своего клиента – Аттестация по безопасности).

 

  • С середины 2020 года компания SWIFT сделала обязательным независимую оценку соответствия требованиям SWIFT CSCF для версии v2021.
  • Специалисты компании Compliance Control Ltd имеют успешный опыт проведения работ по оценке соответствия требованиям программы SWIFT Customer Security Programme.
    Заказчики получают дополнительные консультации, позволяющие избежать возможных ошибок в ходе реализации требований программы SWIFT Customer Security Programme и подойти к этапу предоставления отчётности в SWIFT с уверенностью в максимально возможной объективной оценке.

Этапы сервиса

1
Определение области применения требований программы SWIFT Customer Security Programme:
  • определение типа архитектуры локальной инфраструктуры SWIFT Заказчика (типы архитектур: A1, A2, A3 или B);
  • определение перечня требования SWIFT CSP, применимых к идентифицированному типу локальной архитектуры SWIFT Заказчика;
  • сбор информации о процессах, в рамках которых реализовано выполнение международных переводов денежных средств;
  • определение перечня информационных ресурсов, обеспечивающих работу данных процессов;
  • идентификация персонала, задействованного в организации процессов выполнения международных переводов денежных средств, обслуживании информационных ресурсов и выполнении требований SWIFT.
2
Оценка соответствия системы обеспечения кибербезопасности требованиям программы SWIFT Customer Security Programme:
  • анализ внутренних организационных и технологических документов Заказчика, связанных с обеспечением кибербезопасности и выполнением требований программы SWIFT CSP;
  • оценка степени соответствия процессов и процедур кибербезопасности у Заказчика требованиям по обязательным и рекомендованным контролям безопасности SWIFT CSCF.
3
Разработка отчетной документации и рекомендаций по приведению системы обеспечения кибербезопасности в соответствие требованиям SWIFT CSP.
Заинтересованы в услуге? Cвяжитесь с нами
hello@rakasta.uz
+7 (495) 968 57 66
Или оставьте заявку и наши специалисты свяжутся с Вами


    Задать вопрос



      Нажимая кнопку я соглашаюсь с условиями политики конфиденциальности