Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Оценка соответствия требованиям SWIFT
8+ млрд
финансовых сообщений в 2020
200+
стран подключено к SWIFT
11 000+
компаний являются членами SWIFT
Банковская отрасль является частым объектом кибератак. Чтобы обезопасить своих участников и эффективно реагировать на текущие и потенциальные угрозы, Общество всемирных межбанковских финансовых телекоммуникаций (SWIFT) представило Программу безопасности клиентов (CSP).
Программа описывает стандарт информационной безопасности клиентов (CSCF), который включает набор обязательных и рекомендуемых мер безопасности, применяемых ко всем участникам — банкам и финансовым учреждениям.
Рекомендации SWIFT регулярно обновляются, чтобы отражать технологические тренды и инновации, новые методы кибербезопасности и изменения в ландшафте угроз. Текущий CSCF включает 3 цели, 8 основных принципов и 31 элемент контроля безопасности.
Цель
Принцип
Обеспечивать безопасность среды
- Ограничение доступа к интернету
- Защита критических систем от общей ИТ-среды
- Сокращение уязвимостей и возможностей для атак
- Обеспечение физической безопасности среды
Знать и ограничивать доступ
- Предотвращение компрометации учетных данных
- Управление идентификационными данными и разграничение привилегий
Обнаруживать и реагировать
- Обнаружение аномальной активности в системах или журналах
- План реагирования на инциденты и обмен информацией
Этапы аудита от Group-IB
1Предварительный анализ данных
- Анализ внутренней технической документации
- Уточнение границ аудита
- Создание плана проекта
2Аудит на территории заказчика
- Проведение интервью
- Сбор свидетельств аудита
- Оценка бизнес-процессов
3Подготовка отчета
- Подготовка отчета по результатам оценки соответствия требованиям SWIFT
- Подготовка рекомендаций для устранения недостатков
4Разработка внутренних документов
- Проверка и обновление внутренних документов компании по результатам аудита
Что вы получите по итогам работ?
Понимание и оценка текущего состояния безопасности
Рекомендации по повышению эффективности защитных мер и соблюдению SWIFT CSCF
Консультации по улучшению организационной документации и руководств по отчетности
Преимущества оценки соответствия от Group-IB
Команда сертифицированных
экспертов
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.