Внешняя оценка SWIFT по Программе безопасности клиента (CSP).
С ноября 2019 года Аудиторская компания “Актив-Аудит” является партнером международной межбанковской системы передачи информации и совершения платежей (SWIFT) по Программе безопасности клиента (CSP). Партнерство с SWIFT, дает возможность нашим клиентам пройти аттестацию безопасности KYC (KYC Security Attestation). С 01.07.2020г. прохождение данной аттестации является обязательной.
Согласно Стандартным оценкам сообщества SWIFT с середины 2020 года все пользователи будут обязаны выполнять «Стандартные оценки сообщества». Все аттестации необходимо будет оценивать независимо, что должно быть достигнуто с помощью:
- внешней оценки независимой внешней организации; Список компаний, которые могут помочь в проведении независимых оценок по CSCF, см. в разделе: «Europe» по ссылке . https://www.swift.com/myswift/customer-security-programme-csp_/community-engagement/cyber-firms-directory
- Требования к персоналу, проводящему внутреннюю оценку
– самоаттестации (внутренней оценки), должна выполняться второй или третьей линией функции защиты пользователя (например, управлением рисков или внутренним аудитом), и которая не зависит от функции защиты первой линии, представившей аттестацию (например, как офис CISO) или его функциональный эквивалент (в зависимости от обстоятельств).
– должны обладать соответствующим современным опытом в области оценки связанных с кибербезопасностью элементов контроля
- SWIFT оставляет за собой право обращаться за независимыми внешними гарантиями (CSP п.2.3), . Если пользователь SWIFT выбран для оценки по требованию SWIFT, уведомление от SWIFT направляется к CISO. SWIFT требует от выбранных для оценки пользователей назначить независимого стороннего (т. е. внешнего) оценщика и использовать стандартизированные шаблоны SWIFT для проведения независимой оценки. Привлечение независимых внутренних сторон, в том числе выполняющих функции внутреннего аудита, не допускается для проведения оценки по требованию SWIFT. Пользователи обязаны информировать SWIFT о компании, предоставляющей услуги внешней оценки, используя стандартизированный шаблон уведомлений. SWIFT оставляет за собой право подтвердить полномочия поставщика (компании) по проведению оценки, квалификацию персонала (лиц), осуществляющих оценку, и/или их способность оценивать соответствие требованиям CSCF.
Методы оценки, которые мы используем:
- Запросы: проведение собеседований с соответствующим персоналом.
- Наблюдение: непосредственное наблюдения за существованием конкретных мер контроля.
- Осмотр: получение доказательств, собранных путем проверки документов и записей.
- Тестирование: практическое проверка элементов защиты систем и выборочный сбор доказательств.
Наше Партнерство с SWIFT подтверждает качество наших услуг по направлению аудита систем управления информационной безопасности и кибербезопасности, а так же дает нам возможность получения поддержки и обмен методологией по проведению самоаттестации по Программе безопасности клиента (CSP).
Нормативные документы:
- Программа безопасности клиентов (CSP) v2019
- Программа безопасности клиентов (CSP) v2020
- Политика контроля безопасности клиента (CSCP) v2019
- Аттестация безопасности KYC
- Шаблоны и формы оценки CSCF на основе Excel
Больше: