{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Społeczność użytkowników SWIFT jest przedmiotem wielu cyberataków i oszustw, które często są inicjowane przez strony trzecie. Mimo, że wszyscy użytkownicy SWIFT są finalnie odpowiedzialni za ochronę własnego środowiska, SWIFT dąży do wspierania swojej społeczności w walce z cyberatakami.
W tym celu SWIFT w 2017 roku wprowadził dla swoich Klientów, wypracowany wspólnie z ekspertami branżowymi, zestaw kontroli poprawiających bezpieczeństwo systemu – SWIFT Customer Security Programme (SWIFT CSP), w ramach którego przygotował SWIFT Customer Security Controls Framework (SWIFT CSCF), czyli zestaw kontroli wymaganych do wdrożenia lub doradczych dla użytkowników platformy SWIFT.
Na rok 2019 CSCF składał się z 19 obowiązkowych i 10 doradczych (opcjonalnych) kontroli bezpieczeństwa dla wszystkich 11 000 użytkowników platformy na całym świecie.
Poczynając od roku 2020, SWIFT zmienił klasyfikację istniejących 2 kontroli opcjonalnych na kontrole obowiązkowe, a także wprowadził 2 dodatkowe kontrole opcjonalne. W wyniku wprowadzonych zmian CSCF obejmuje 21 kontroli obowiązkowych i 10 kontroli doradczych. Od 2021 roku SWIFT planuje wprowadzenie wymogu "niezależnej oceny" w celu potwierdzenia rocznej samooceny o zgodności ze SWIFT CSCF dla wszystkich użytkowników SWIFT.
Society for Worldwide Interbank Financial Telecommunication (SWIFT)
to sieć, która umożliwia bezpieczną i ustandaryzowaną wymianę informacji o transakcjach finansowych swoim klientom na całym świecie.
Ocena ryzyka i analiza luk
Pełna analiza procesów i kontroli w organizacji w stosunku do najnowszych wytycznych dotyczących wdrażania SWIFT CSP.
Działania naprawcze
Przygotowanie listy inicjatyw, aby zaadresować zidentyfikowane luki w systemie kontroli, zarówno poprzez zmiany technologiczne, jak i procesowe.
Niezależne atestacje i potwierdzenia
Weryfikacja zgodności z kontrolami CSP i raportowanie zgodności działania stron trzecich zgodnie z uznanymi standardami (np. ISAE3000).
Dodatkowe usługi cyberbezpieczeństwa wspierające zgodność z SWIFT CSP
- Ocena odporności infrastruktury na ataki (identyfikacja podatności infrastruktury, testy penetracyjne, red-team / purple-team assessment),
- Ocena procesu monitorowania bezpieczeństwa (technologia, procesy, kompetencje),
- Ocena dojrzałości organizacji w zakresie odporności i reagowania na zagrożenia cyberbezpieczeństwa.
Rozumiemy SWIFT jak nikt inny, ponieważ od ponad 10 lat przeprowadzamy coroczne przeglądy SWIFT zgodnie z uznanym na całym świecie standardem ISAE3000.
Przeprowadziliśmy szereg projektów w obszarze SWIFT CSP w wielu krajach i branżach.
Jesteśmy jedyną firmą „Big-4” z profesjonalnym certyfikatem Certified Cyber Security Consultancy wydanym przez NCSC.
Posiadamy wyjątkowe umiejętności w zakresie identyfikacji zagrożeń do budowania i symulacji realistycznych scenariuszy cyberataków.
Opracowujemy podejście, które uwzględnia Twoje wymagania oraz oczekiwania SWIFT w zakresie niezależnej oceny.
Zapewniamy pragmatyczne podejście i wyważony osąd w kontekście priorytetyzacji wymaganych działań.
SWIFT Customer Security Programme (SWIFT CSP) ma na celu wykrywanie i zapobieganie oszustwom poprzez narzucenie zestawu obowiązkowych kontroli bezpieczeństwa, inicjatywy wymiany informacji w całej społeczności oraz wzbogacone funkcje zapewniające bezpieczeństwo produktów SWIFT.
Wymagane jest coroczne przedkładanie samooceny do 31 grudnia. Wszystkie organizacje są zobowiązane do potwierdzenia zgodności z obowiązkowymi kontrolami do grudnia 2020 r. Od roku 2021 dodatkowo wymagana jest niezależna ocena poświadczenia zgodności ze SWIFT CSCF.
Istnieją dwie formy, w których użytkownik SWIFT może uzyskać niezależną ocenę:
Obowiązkowe kontrole koncentrują się na zabezpieczeniu informatycznego środowiska bankowego, kontroli i zarządzania poziomami dostępu do systemu oraz wykrywaniu zagrożeń i reagowania na nie.
SWIFT zgłasza lokalnym regulatorom wszystkie przypadki niezgodności oraz przypadki, w których członkowie nie przedstawili poświadczeń. Ponadto SWIFT co roku wybierze próbę poświadczeń do weryfikacji.
Ważne jest, aby jak najszybciej poinformować SWIFT o zidentyfikowanym problemie oraz przekazać wszystkie istotne informacje, żeby uchronić inne organizacje w sieci.