О программе безопасности CSP SWIFT
Системы передачи финансовых сообщений являются привлекательными для кибератак. Злоумышленники все чаще используют передовой опыт, а также широкий спектр возможностей и функций программных продуктов, используемых финансовыми организациями. Следовательно, финансовые организации могут подвергнуться значительным денежным потерям, а также правовым, комплаенс и репутационным рискам.
Организациям, имеющим доступ к сети SWIFT, необходимо обеспечивать применение контролей безопасности, определенных в документе «Концепция обеспечения безопасности пользователей SWIFT» (Customer Security Controls Framework, CSCF) и проходить независимую оценку согласно требованиям документа «Концепция независимой оценки» (Independent Assessment Framework, IAF).
Мы являемся верифицированным SWIFT поставщиком услуг в области оценки CSP SWIFT в России и странах СНГ.
Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту uslugi@infosec.ru
Варианты оказания услуг
Оценка соответствия требованиям концепции обеспечения безопасности пользователей SWIFT
Услуга предполагает проведение оценки соответствия требованиям документа «Концепция обеспечения безопасности пользователей SWIFT» и предназначена для организаций, реализовавших требуемые Концепцией меры защиты и заинтересованных только в итоговой оценке с привлечением верифицированных SWIFT-аудиторов.
Приведение в соответствие требованиям концепции обеспечения безопасности пользователей SWIFT
В рамках представленного варианта услуги предлагаются консультационные работы по приведению уровня информационной безопасности организации в соответствие требованиям документа «Концепция обеспечения безопасности пользователей SWIFT» c «нуля».
Услуга включает в себя:
- первичная оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»;
- итоговая оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT».
Описание этапов
Первичная оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»
Этап включает в себя оценку текущего уровня соответствия подключения SWIFT организации требованиям «Концепции обеспечения безопасности пользователей SWIFT» и подготовку рекомендаций по устранению несоответствий, а также консультационное сопровождение по устранению выявленных несоответствий по обязательным и необязательным элементам контроля.
Итоговая оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»
Этап включает в себя повторную оценку соответствия подключения SWIFT организации требованиям «Концепции обеспечения безопасности пользователей SWIFT» в части выполнения рекомендаций, предоставленных ранее и выдачи итоговых документов по формам, предоставляемым SWIFT.