Выполнение требований по защите инфраструктуры SWIFT

SWIFT в 2016 году представила требования по ИБ (Customer Security Controls Framework — CSCF) для финансовых организаций, которые подключены к SWIFT, с целью улучшения кибербезопасности. Данные требования SWIFT Customer Security Programme (CSP) базируются на трех направлениях:

• обеспечение информационной безопасности инфраструктуры;
• обнаружение и предотвращение мошеннических действий;
• защита от современных и потенциальных угроз кибербезопасности.

SWIFT требует от всех клиентов провести независимую оценку CSCF v2021, включающую 22 обязательные меры.

Предпосылки

• Проведение ежегодной независимой оценки (аттестации) на соответствие требованиям SWIFT CSCF.
• Разработка плана устранения несоответствий.
• Разработка / корректировка организационно-распорядительной документации в области защиты SWIFT.
• Проведение повторной оценки соответствия после устранения несоответствий.

Наши услуги

• Оценка соответствия
  • Сбор информации для оценки текущего уровня ИБ в рамках процесса SWIFT
  • Оценка соответствия информационной инфраструктуры требованиям SWIFT
• Разработка дорожной карты по устранению недостатков
  • Определение перечня проектов ИБ в целях реализации плана обработки рисков ИБ
  • Определение приоритета реализации шагов ИБ
  • Формирование дорожной карты реализации шагов ИБ
• Аттестация
  • Прохождение аттестации на соответствие требованиям SWIFT CSP

Эффект для бизнеса

	Обеспечение соответствия требованиям законодательства SWIFT.
	Снижение рисков наложения санкций со стороны государственных надзорных органов (ЦБ, SWIFT).
	Выполнение требований для подключения к SWIFT.