Ocena CSP

Swift wprowadził Program Bezpieczeństwa Klientów (Customer Security Programme, CSP) w 2019 r. Celem programu jest wsparcie instytucji finansowych w zapewnieniu ochrony oraz gotowości na cyberataki. Program dostarcza również bankom narzędzia do weryfikacji, czy polityki bezpieczeństwa są aktualne i skutecznie chronią integralność szerszej sieci finansowej. Użytkownicy porównują środki bezpieczeństwa wdrożone w swoich organizacjach z kontrolami określonymi w Customer Security Controls Framework (CSCF), a następnie corocznie składają atestację poziomu zgodności.

Co roku, od lipca, Swift publikuje zaktualizowaną wersję CSCF. Oznacza to, że banki każdego roku atestują zgodność względem zaktualizowanej wersji CSCF, a następnie popierają atestację Niezależną Oceną (Independent Assessment).

Swift wymaga, aby co najmniej wszystkie kontrole obowiązkowe ujęte w atestacji zostały niezależnie ocenione. Niezależny asesor potwierdza, że w odniesieniu do CSCF kontrole są poddane przeglądowi, cel kontroli jest osiągnięty, komponenty objęte zakresem są właściwie ujęte, a czynniki ryzyka zostały uwzględnione. Kontrole obowiązkowe muszą być niezależnie ocenione. Wdrożenie kontroli doradczych jest zalecane, lecz opcjonalne; jeżeli zostaną ujęte w atestacji, również podlegają niezależnej ocenie.

Termin złożenia samoatestacji oraz niezależnej oceny upływa 31 grudnia.

Co oferuje ProFIX Group i czym się zajmujemy?

• Niezależna ocena CSP: zapewniamy niezależną ocenę zgodności z aktualną wersją ram kontrolnych Swift CSCF. W wyniku tej oceny otrzymają Państwo szczegółowy raport, który może zostać wykorzystany jako wsparcie w procesie atestacji.
• Analiza istniejącej polityki infrastrukturalnej oraz opracowanie planu działań naprawczych w celu osiągnięcia zgodności z CSCF.
• Ponad 20 lat doświadczenia we współpracy ze Swift w różnych rolach – jako Swift Service Bureau, Swift Business Partner oraz Swift Consulting Partner.
• Nasi asesorzy posiadają certyfikat ISO 27001 Lead Auditor, wymagany zgodnie z CSP Independent Assessment Framework.

Wykorzystujemy nasze doświadczenie oraz dogłębną znajomość programu Customer Security Programme i infrastruktury Swift, aby wspierać banki w realizacji obowiązkowej Niezależnej Oceny.