В команде специалистов Compliance Control работают сертифицированные эксперты стандарта SWIFT в области оценки CSP (Customer Security Programme). Это предоставляет официальное право проводить внешние оценки безопасности инфраструктуры в соответствии с требованиями программы SWIFT CSP.

Специалисты компании Compliance Control имеют успешный опыт проведения работ по оценке соответствия требованиям программы SWIFT Customer Security Programme.
Заказчики получают дополнительные консультации, позволяющие избежать возможных ошибок в ходе реализации требований программы SWIFT Customer Security Programme и подойти к этапу предоставления отчётности в SWIFT с уверенностью в максимально возможной объективной оценке.

В рамках CSCF пользователи SWIFT должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT. Результаты проведенной аттестации должны быть предоставлены и опубликованы на портале KYC-SA (Know Your Customer – Security Attestation / Знай своего клиента – Аттестация по безопасности).

С середины 2020 года компания SWIFT сделала обязательным независимую оценку соответствия требованиям SWIFT CSCF.

Этапы проекта
1 Этап

Определение области применения требований программы SWIFT Customer Security Programme:

  • определение типа архитектуры локальной инфраструктуры SWIFT Заказчика (типы архитектур: A1, A2, A3 или B);
  • определение перечня требования SWIFT CSP, применимых к идентифицированному типу локальной архитектуры SWIFT Заказчика;
  • сбор информации о процессах, в рамках которых реализовано выполнение международных переводов денежных средств;
  • определение перечня информационных ресурсов, обеспечивающих работу данных процессов;
  • идентификация персонала, задействованного в организации процессов выполнения международных переводов денежных средств, обслуживании информационных ресурсов и выполнении требований SWIFT.
2 Этап

Оценка соответствия системы обеспечения кибербезопасности требованиям программы SWIFT Customer Security Programme:

  • анализ внутренних организационных и технологических документов Заказчика, связанных с обеспечением кибербезопасности и выполнением требований программы SWIFT CSP;
  • оценка степени соответствия процессов и процедур кибербезопасности у Заказчика требованиям по обязательным и рекомендованным контролям безопасности SWIFT CSCF
3 Этап

Разработка отчетной документации и рекомендаций по приведению системы обеспечения кибербезопасности в соответствие требованиям SWIFT CSP.

Результаты проекта

По результатам проведенного аудита будут подготовлены отчёты об идентифицированных мерах обеспечения кибербезопасности и оценке существующей системы обеспечения кибербезопасности для локальной инфраструктуры SWIFT в формате официальных шаблонов SWIFT:

  • CSCF Assessment Template for Mandatory Controls;
  • CSCF Assessment Template for Advisory Controls;
  • Заключение (Completion Letter) для предоставления в SWIFT и публикации отчётной информации на портале SWIFT KYC Registry.
  • Внутренний отчёт.
Напишите нам, чтобы получить консультацию по вопросам соответствия требованиям программы SWIFT
и мы свяжемся с вами в течение 30 мин
Оставьте заявку
Заполните форму
и наш специалист свяжется с вами


    Thanks
    Your application has been accepted, we will contact you within 30 minutes