You are here:

Audyt SWIFT


SWIFT (Society for Worldwide Interbank Financial Telecomuniction)  to  organizacja, która porządkuje i organizuje międzynarodowe transakcje finansowe.

Jest to stowarzyszenie  non-profit powstałe w 1973 roku  i zrzeszające obecnie  ponad  11 000  banków i instytucji finansowych  w ponad 200 krajach. SWIFT powstała, by ułatwić i uwiarygodnić międzynarodową komunikację bankową. Dzięki utrzymywanej przez SWIFT sieci telekomunikacyjnej o zasięgu globalnym, możliwa jest wymiana informacji pomiędzy pomiotami finansowymi na całym świecie.

SWIFT zobowiązuje wszystkie uczestniczące instytucje do przestrzegania ścisłego programu bezpieczeństwa klientów (CSP – Customer Security Programm). Zostały wydane  Ramowe Zasady Bezpieczeństwa  CSCF (Customer Security Controls Framework). Dzięki temu wszystkie obszary istotne dla transakcji płatniczych i komunikacji ze SWIFT są ściśle chronione przed pozostałymi systemami informatycznymi instytucji finansowej i Internetem. Dokument jest regularnie aktualizowany w celu odzwierciedlenia postępu technologicznego i nowych praktyk w zakresie ochrony bezpieczeństwa.  


Jesteśmy również w SWIFT Directory of assessment providers:

SC2labs świadczy usługę audytu SWIFT




Aktualnie można przeprowadzać coroczne  wewnętrzne walidacje zgodności, jednak  do końca 2023 roku  należy przeprowadzić niezależną  ocenę podczas auto-atestacji. Taka ocena może być przeprowadzona przez niezależnych zewnętrznych akredytowanych audytorów SWIFT np. audytorów SC2labs 

Audyt atestacyjny SWIFT

Spotkanie otwierające

Po podpisaniu Umowy o współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby  kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Audytor przekaże również specjalnie przygotowane materiały, które pomogą zespołowi projektowemu odpowiednio przygotować się do audytu.

Faza przygotowawcza

W tym etapie proponujemy indywidualne podejście uzależnione od Państwa potrzeb, które  może obejmować:

  • workshop - nasi dedykowani do projektu audytorzy SWIFT wyjaśnią wszystkie wymagania standardu, co prowadzi do lepszego zrozumienia procesu i właściwego przygotowania do  formalnej walidacji
  • analiza zakresu/scoping – jeden z kluczowych  elementów procesu, który pomoże zminimalizować i określić dokładny zakres audytu.

Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają  środowisko SWIFT – systemy, aplikacje i procesy które współdziałają z tą platformą. Przeprowadzona zostanie wnikliwa analiza bezpieczeństwa badanego rozwiązania - w tym wywiady z zespołem projektowym oraz wyznaczonymi pracownikami, zgodność z dokumentacją, procedury  bezpieczeństwa. Prace będą prowadzone zgodnie z  wytycznymi podanymi w CSCF (Customer Security Controls Framework). Obecnie dokument zawiera 32 punkty kontrolne ( 23 obowiązkowe oraz 9 dodatkowych). Podczas procesu  udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji. zostanie przekazana w terminie do 3 tygodni od momentu  zakończenia projektu (otrzymania  przez audytora wszystkich wymaganych danych/dokumentów/informacji).

Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu  zakończenia projektu (otrzymania  przez audytora wszystkich wymaganych danych/dokumentów/informacji).

Dokumentacja obejmuje:

  • Report on CSCF  Assessment for Mandatory Controls
  • Report on CSCF  Assessment for Advisory Controls (optional)
  • Assesment Completion Letter

Wsparcie po zakończeniu projektu
Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.



https://www.pcisecuritystandards.org/document_library