SWIFT - ochrona przed cyberatakami | Doradztwo

Pomóż chronić swoją organizację w sieci. Dowiedz się jak SWIFT CSP wspiera ochronę przed cyberatakami. Zapobiegaj oszustwom online i kontroluj próby ataku.

SWIFT Customer Security Programme (CSP) 

Społeczność użytkowników SWIFT jest przedmiotem wielu cyberataków i oszustw, które często są inicjowane przez strony trzecie. Mimo, że wszyscy użytkownicy SWIFT są finalnie odpowiedzialni za ochronę własnego środowiska, SWIFT dąży do wspierania swojej społeczności w walce z cyberatakami.

W tym celu SWIFT w 2017 roku wprowadził dla swoich Klientów, wypracowany wspólnie z ekspertami branżowymi, zestaw kontroli poprawiających bezpieczeństwo systemu – SWIFT Customer Security Programme (SWIFT CSP), w ramach którego przygotował SWIFT Customer Security Controls Framework (SWIFT CSCF), czyli zestaw kontroli wymaganych do wdrożenia lub doradczych dla użytkowników platformy SWIFT.

Na rok 2019 CSCF składał się z 19 obowiązkowych i 10 doradczych (opcjonalnych) kontroli bezpieczeństwa dla wszystkich 11 000 użytkowników platformy na całym świecie. 

Poczynając od roku 2020, SWIFT zmienił klasyfikację istniejących 2 kontroli opcjonalnych na kontrole obowiązkowe, a także wprowadził 2 dodatkowe kontrole opcjonalne. W wyniku wprowadzonych zmian CSCF obejmuje 21 kontroli obowiązkowych i 10 kontroli doradczych. Od 2021 roku SWIFT planuje wprowadzenie wymogu "niezależnej oceny" w celu potwierdzenia rocznej samooceny o zgodności ze SWIFT CSCF dla wszystkich użytkowników SWIFT.

 

Society for Worldwide Interbank Financial Telecommunication (SWIFT)

to sieć, która umożliwia bezpieczną i ustandaryzowaną wymianę informacji o transakcjach finansowych swoim klientom na całym świecie.

 

Jak możemy pomóc Twojej firmie w ramach SWIFT?

Ocena ryzyka i analiza luk

Pełna analiza procesów i kontroli w organizacji w stosunku do najnowszych wytycznych dotyczących wdrażania SWIFT CSP. 

Działania naprawcze

Przygotowanie listy inicjatyw, aby zaadresować zidentyfikowane luki w systemie kontroli, zarówno poprzez zmiany technologiczne, jak i procesowe.

Niezależne atestacje i potwierdzenia

Weryfikacja zgodności z kontrolami CSP i raportowanie zgodności działania stron trzecich zgodnie z uznanymi standardami (np. ISAE3000).

Dodatkowe usługi cyberbezpieczeństwa wspierające zgodność z SWIFT CSP

- Ocena odporności infrastruktury na ataki (identyfikacja podatności infrastruktury, testy penetracyjne, red-team / purple-team assessment),

- Ocena procesu monitorowania bezpieczeństwa (technologia, procesy, kompetencje),

- Ocena dojrzałości organizacji w zakresie odporności i reagowania na zagrożenia cyberbezpieczeństwa.

Co możemy zaoferować w obszarze SWIFT?

Szerokie doświadczenie w obszarze SWIFT i SWIFT CSP

Rozumiemy SWIFT jak nikt inny, ponieważ od ponad 10 lat przeprowadzamy coroczne przeglądy SWIFT zgodnie z uznanym na całym świecie standardem ISAE3000.

Przeprowadziliśmy szereg projektów w obszarze SWIFT CSP w wielu krajach i branżach.

Wiedza ekspercka i techniczna

Jesteśmy jedyną firmą „Big-4” z profesjonalnym certyfikatem Certified Cyber Security Consultancy wydanym przez NCSC.

Posiadamy wyjątkowe umiejętności w zakresie identyfikacji zagrożeń do budowania i symulacji realistycznych scenariuszy cyberataków.

Dostosowanie do twoich wymagań 

Opracowujemy podejście, które uwzględnia Twoje wymagania oraz oczekiwania SWIFT w zakresie niezależnej oceny.

Zapewniamy pragmatyczne podejście i wyważony osąd w kontekście priorytetyzacji wymaganych działań.

SWIFT – Customer Security Programme FAQ:

Co to jest SWIFT CSP?

SWIFT Customer Security Programme (SWIFT CSP) ma na celu wykrywanie i zapobieganie oszustwom poprzez narzucenie zestawu obowiązkowych kontroli bezpieczeństwa, inicjatywy wymiany informacji w całej społeczności oraz wzbogacone funkcje zapewniające bezpieczeństwo produktów SWIFT.

View more

Kiedy upływa termin dla poświadczenia zgodności w ramach SWIFT CSP?

Wymagane jest coroczne przedkładanie samooceny do 31 grudnia. Wszystkie organizacje są zobowiązane do potwierdzenia zgodności z obowiązkowymi kontrolami do grudnia 2020 r. Od roku 2021 dodatkowo wymagana jest niezależna ocena poświadczenia zgodności ze SWIFT CSCF.

View more

Jaką formę powinna przyjąć niezależna ocena według wymagań SWIFT?

Istnieją dwie formy, w których użytkownik SWIFT może uzyskać niezależną ocenę: 

  • Ocena wewnętrzna. Przeprowadzana podobnie do audytu wewnętrznego, przez komórkę  audytu wewnętrznego lub zarządzania ryzykiem klienta
  • Ocena zewnętrzna. Jest to podobne do audytu zewnętrznego przeprowadzanego przez organizacje takie jak PwC, które wskazują niezależną ocenę w stosunku do kontroli CSP.

View more

Na czym skupiają się kontrole obowiązkowe wchodzące w skład CSCF v 2020?

Obowiązkowe kontrole koncentrują się na zabezpieczeniu informatycznego środowiska bankowego, kontroli i zarządzania poziomami dostępu do systemu oraz wykrywaniu zagrożeń i reagowania na nie.

View more

Co się stanie, jeśli poświadczysz brak zgodności?

SWIFT zgłasza lokalnym regulatorom wszystkie przypadki niezgodności oraz przypadki, w których członkowie nie przedstawili poświadczeń. Ponadto SWIFT co roku wybierze próbę poświadczeń do weryfikacji. 

View more

Co zrobić, jeśli podejrzewam, że moja organizacja została zaatakowana lub padła ofiarą oszustwa?

Ważne jest, aby jak najszybciej poinformować SWIFT o zidentyfikowanym problemie oraz przekazać wszystkie istotne informacje, żeby uchronić inne organizacje w sieci. 

View more

Skontaktuj się z nami

Marcin Makusak

Marcin Makusak

Partner, PwC Polska

Tel.: +48 502 184 718

Jan Pajchel

Jan Pajchel

Menedżer, PwC Polska

Tel.: +48 519 508 351

Tomasz Sawiak

Tomasz Sawiak

Wicedyrektor, PwC Polska

Tel.: +48 519 504 234

Karol Okoński

Karol Okoński

Dyrektor, PwC Polska

Tel.: +48 694 444 238

Obserwuj nas