О программе безопасности CSP SWIFT

Системы передачи финансовых сообщений являются привлекательными для кибератак. Злоумышленники все чаще используют передовой опыт, а также широкий спектр возможностей и функций программных продуктов, используемых финансовыми организациями. Следовательно, финансовые организации могут подвергнуться значительным денежным потерям, а также правовым, комплаенс и репутационным рискам.

Организациям, имеющим доступ к сети SWIFT, необходимо обеспечивать применение контролей безопасности, определенных в документе «Концепция обеспечения безопасности пользователей SWIFT» (Customer Security Controls Framework, CSCF) и проходить независимую оценку согласно требованиям документа «Концепция независимой оценки» (Independent Assessment Framework, IAF).

Мы являемся верифицированным SWIFT поставщиком услуг в области оценки CSP SWIFT в России и странах СНГ.

Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту uslugi@infosec.ru

Варианты оказания услуг

Оценка соответствия требованиям концепции обеспечения безопасности пользователей SWIFT

Услуга предполагает проведение оценки соответствия требованиям документа «Концепция обеспечения безопасности пользователей SWIFT» и предназначена для организаций, реализовавших требуемые Концепцией меры защиты и заинтересованных только в итоговой оценке с привлечением верифицированных SWIFT-аудиторов.

Приведение в соответствие требованиям концепции обеспечения безопасности пользователей SWIFT

В рамках представленного варианта услуги предлагаются консультационные работы по приведению уровня информационной безопасности организации в соответствие требованиям документа «Концепция обеспечения безопасности пользователей SWIFT» c «нуля».

Услуга включает в себя:

  • первичная оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»;
  • итоговая оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT».

Описание этапов

Первичная оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»

Этап включает в себя оценку текущего уровня соответствия подключения SWIFT организации требованиям «Концепции обеспечения безопасности пользователей SWIFT» и подготовку рекомендаций по устранению несоответствий, а также консультационное сопровождение по устранению выявленных несоответствий по обязательным и необязательным элементам контроля. 

Итоговая оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»

Этап включает в себя повторную оценку соответствия подключения SWIFT организации требованиям «Концепции обеспечения безопасности пользователей SWIFT» в части выполнения рекомендаций, предоставленных ранее и выдачи итоговых документов по формам, предоставляемым SWIFT.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!