Анализ соответствия требованиям обеспечения безопасности системы платежей SWIFT по программе аудита CSP проводится на основе концепции SWIFT CSCF, в соответствии с архитектурой подключения вашего банка. Наши сертифицированные специалисты изучат все необходимые документы, проведут интервью и дадут рекомендациями по устранению выявленных недостатков. В результате оказания услуги вы получите Отчет об оценке (Assessment Report), а также Заключение (Completion Letter) для предоставления в SWIFT.
Этап начинается с анализа внутренних организационных, нормативных и технологических документов Банка, связанных с обеспечением кибербезопасности и выполнением требований программы SWIFT CSP.
Также проводится интервьюирование работников Банка: администраторов, пользователей.
Результатом этапа является предварительный отчет об оценке с рекомендациями по устранению недостатков.
Это базовый этап проекта. Банк получает представление о том, насколько его система управления кибербезопасности соответствует требованиям по обязательным и рекомендованным контролям безопасности SWIFT CSCF? Кроме того, рекомендации по устранению недостатков дают представление о том, что и как нужно изменить в системе обеспечения кибербезопасности, чтобы соответствовать критериям SWIFT.
Этап начинается с обсуждения предварительного отчета и необходимых разъяснений со стороны аудитора по вопросам устранения недостатков.
После этого Банк готовит план устранения и приступает к его выполнению.
Этап предназначен для того, чтобы Банк мог провести необходимые улучшения в своей системе кибербезопасности SWIFT.
Точечная проверка свидетельств того, что выявленные на первом этапе недостатки были устранены.
Подтверждение устранения недостатков во время аудита означает, что они не войдут в итоговый Отчет об оценке.
Подготовка документов в соответствии с шаблонами SWIFT в электронном и печатном виде.
Отчетность размещается Банком в KYC-Security Attestation application (KYC-SA).
Отчеты подтверждают текущее соответствие системы кибербезопасности Банка требованиям SWIFT и могут быть доступны другим пользователям системы SWIFT.
Не всегда все выявленные недостатки Банк успевает устранить до срока размещения документов в SWIFT. На данном этапе наши специалисты обеспечивают поддержку Банка по вопросам выявленных недостатков вплоть до их полного устранения.
Помощь Банку по выполнению рекомендаций SWIFT CSP в части устранения недостатков системы кибербезопасности.
Этап начинается с анализа внутренних организационных, нормативных и технологических документов Банка, связанных с обеспечением кибербезопасности и выполнением требований программы SWIFT CSP.
Также проводится интервьюирование работников Банка: администраторов, пользователей.
Результатом этапа является предварительный отчет об оценке с рекомендациями по устранению недостатков.
Это базовый этап проекта. Банк получает представление о том, насколько его система управления кибербезопасности соответствует требованиям по обязательным и рекомендованным контролям безопасности SWIFT CSCF? Кроме того, рекомендации по устранению недостатков дают представление о том, что и как нужно изменить в системе обеспечения кибербезопасности, чтобы соответствовать критериям SWIFT.
Этап начинается с обсуждения предварительного отчета и необходимых разъяснений со стороны аудитора по вопросам устранения недостатков.
После этого Банк готовит план устранения и приступает к его выполнению.
Этап предназначен для того, чтобы Банк мог провести необходимые улучшения в своей системе кибербезопасности SWIFT.
Точечная проверка свидетельств того, что выявленные на первом этапе недостатки были устранены.
Подтверждение устранения недостатков во время аудита означает, что они не войдут в итоговый Отчет об оценке.
Подготовка документов в соответствии с шаблонами SWIFT в электронном и печатном виде.
Отчетность размещается Банком в KYC-Security Attestation application (KYC-SA).
Отчеты подтверждают текущее соответствие системы кибербезопасности Банка требованиям SWIFT и могут быть доступны другим пользователям системы SWIFT.
Не всегда все выявленные недостатки Банк успевает устранить до срока размещения документов в SWIFT. На данном этапе наши специалисты обеспечивают поддержку Банка по вопросам выявленных недостатков вплоть до их полного устранения.
Помощь Банку по выполнению рекомендаций SWIFT CSP в части устранения недостатков системы кибербезопасности.
В базовом варианте оказания услуги рекомендации по приведению системы обеспечения кибербезопасности Банка в соответствии с требованиями SWIFT приводятся на русском языке.
При необходимости мы можем представить рекомендации и на других языках: английский, казахский.
В базовом варианте оказания услуги поддержка и консультации оказываются по вопросам устранения выявленных недостатков.
При необходимости мы также можем оказать помощь в проведении внутреннего аудита SWIFT или подтвердить результаты такого аудита внешней оценкой.
При проведении оценки соответствия наша команда может также провести технический анализ защищенности инфраструктуры SWIFT:
• Сканирование сети,
• Сбор информации о целевых системах,
• Расширение прав доступа,
• Проникновение в системы
Мы готовы провести аудит системы управления информационной безопасностью всего Банка по международным стандартам ISO/IEC 27001:2013
В случае если для выполнения каких-либо требований SWIFT по обеспечению кибербезопасности требуется приобретение Банком специализированного ПО, наша компания готова его предоставить.
Вы успешно Вы успешно подписались на Новостную рассылку.
Опции добавлены в персональный план