Оценка соответствия требованиям SWIFT

8+ млрд

финансовых сообщений в 2020

200+

стран подключено к SWIFT

11 000+

компаний являются членами SWIFT

Банковская отрасль является частым объектом кибератак. Чтобы обезопасить своих участников и эффективно реагировать на текущие и потенциальные угрозы, Общество всемирных межбанковских финансовых телекоммуникаций (SWIFT) представило Программу безопасности клиентов (CSP).

Программа описывает стандарт информационной безопасности клиентов (CSCF), который включает набор обязательных и рекомендуемых мер безопасности, применяемых ко всем участникам — банкам и финансовым учреждениям.

Рекомендации SWIFT регулярно обновляются, чтобы отражать технологические тренды и инновации, новые методы кибербезопасности и изменения в ландшафте угроз. Текущий CSCF включает 3 цели, 8 основных принципов и 31 элемент контроля безопасности.

Цель

Принцип


Обеспечивать безопасность среды

  • Ограничение доступа к интернету
  • Защита критических систем от общей ИТ-среды
  • Сокращение уязвимостей и возможностей для атак
  • Обеспечение физической безопасности среды

Знать и ограничивать доступ

  • Предотвращение компрометации учетных данных
  • Управление идентификационными данными и разграничение привилегий

Обнаруживать и реагировать

  • Обнаружение аномальной активности в системах или журналах
  • План реагирования на инциденты и обмен информацией

Этапы аудита от Group-IB

1Предварительный анализ данных
  • Анализ внутренней технической документации
  • Уточнение границ аудита
  • Создание плана проекта
2Аудит на территории заказчика
  • Проведение интервью
  • Сбор свидетельств аудита
  • Оценка бизнес-процессов
3Подготовка отчета
  • Подготовка отчета по результатам оценки соответствия требованиям SWIFT
  • Подготовка рекомендаций для устранения недостатков
4Разработка внутренних документов
  • Проверка и обновление внутренних документов компании по результатам аудита

Что вы получите по итогам работ?

Понимание и оценка текущего состояния безопасности

Рекомендации по повышению эффективности защитных мер и соблюдению SWIFT CSCF

Консультации по улучшению организационной документации и руководств по отчетности

Преимущества оценки соответствия от Group-IB

Команда сертифицированных
экспертов

Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.

Синергетический
подход

Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.

Комплексная работа
над проектами

Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.

Исчерпывающий
результат

Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.

Оставьте заявку, чтобы получить консультацию по оценке соответствия требованиям SWIFT

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время