SWIFT (Society for Worldwide Interbank Financial Telecomuniction) to organizacja, która porządkuje i organizuje międzynarodowe transakcje finansowe.
Jest to stowarzyszenie non-profit powstałe w 1973 roku i zrzeszające obecnie ponad 11 000 banków i instytucji finansowych w ponad 200 krajach. SWIFT powstała, by ułatwić i uwiarygodnić międzynarodową komunikację bankową. Dzięki utrzymywanej przez SWIFT sieci telekomunikacyjnej o zasięgu globalnym, możliwa jest wymiana informacji pomiędzy pomiotami finansowymi na całym świecie.
SWIFT zobowiązuje wszystkie uczestniczące instytucje do przestrzegania ścisłego programu bezpieczeństwa klientów (CSP – Customer Security Programm). Zostały wydane Ramowe Zasady Bezpieczeństwa CSCF (Customer Security Controls Framework). Dzięki temu wszystkie obszary istotne dla transakcji płatniczych i komunikacji ze SWIFT są ściśle chronione przed pozostałymi systemami informatycznymi instytucji finansowej i Internetem. Dokument jest regularnie aktualizowany w celu odzwierciedlenia postępu technologicznego i nowych praktyk w zakresie ochrony bezpieczeństwa.
Jesteśmy również w SWIFT Directory of assessment providers:
SC2labs świadczy usługę audytu SWIFT
Aktualnie można przeprowadzać coroczne wewnętrzne walidacje zgodności, jednak do końca 2023 roku należy przeprowadzić niezależną ocenę podczas auto-atestacji. Taka ocena może być przeprowadzona przez niezależnych zewnętrznych akredytowanych audytorów SWIFT np. audytorów SC2labs
Audyt atestacyjny SWIFT
Spotkanie otwierające
Po podpisaniu Umowy o współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Audytor przekaże również specjalnie przygotowane materiały, które pomogą zespołowi projektowemu odpowiednio przygotować się do audytu.
Faza przygotowawcza
W tym etapie proponujemy indywidualne podejście uzależnione od Państwa potrzeb, które może obejmować:
- workshop - nasi dedykowani do projektu audytorzy SWIFT wyjaśnią wszystkie wymagania standardu, co prowadzi do lepszego zrozumienia procesu i właściwego przygotowania do formalnej walidacji
- analiza zakresu/scoping – jeden z kluczowych elementów procesu, który pomoże zminimalizować i określić dokładny zakres audytu.
Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają środowisko SWIFT – systemy, aplikacje i procesy które współdziałają z tą platformą. Przeprowadzona zostanie wnikliwa analiza bezpieczeństwa badanego rozwiązania - w tym wywiady z zespołem projektowym oraz wyznaczonymi pracownikami, zgodność z dokumentacją, procedury bezpieczeństwa. Prace będą prowadzone zgodnie z wytycznymi podanymi w CSCF (Customer Security Controls Framework). Obecnie dokument zawiera 32 punkty kontrolne ( 23 obowiązkowe oraz 9 dodatkowych). Podczas procesu udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji. zostanie przekazana w terminie do 3 tygodni od momentu zakończenia projektu (otrzymania przez audytora wszystkich wymaganych danych/dokumentów/informacji).
Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu zakończenia projektu (otrzymania przez audytora wszystkich wymaganych danych/dokumentów/informacji).
Dokumentacja obejmuje:
- Report on CSCF Assessment for Mandatory Controls
- Report on CSCF Assessment for Advisory Controls (optional)
- Assesment Completion Letter
Wsparcie po zakończeniu projektu
Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.
https://www.pcisecuritystandards.org/document_library