SWIFT Customer Security Program
Vysoká úroveň kybernetické bezpečnosti by měla být jedním z primárních cílů každé moderní firmy. Společnost pro Celosvětovou Mezibankovní Finanční Telekomunikaci (SWIFT), se kterou Deloitte dlouhodobě spolupracuje, proto sestavila komplexní soubor pravidel a požadavků Customer Security Controls Framework. Díky němu mohou firmy ještě lépe v digitálním prostředí ochránit své zákazníky a jejich data. S implementací tohoto bezpečnostního rámce vám mohou pomoci odborníci Deloitte, kteří se specializují na IT a kybernetickou bezpečnost.
Odolnost vůči kybernetickým útokům
Aby došlo ke standardizaci řízení kybernetického rizika mezi členskými firmami, zavedla Společnost pro celosvětovou mezibankovní finanční telekomunikaci (SWIFT) takzvaný Customer Security Program (CSP). Ten firmám pomáhá správně si nastavit a implementovat vlastní způsoby kontroly kybernetické bezpečnosti v rámci svého lokálního prostředí.
S pomocí CSP by měly firmy splnit základní bezpečnostní požadavky, které společnost SWIFT sestavila a které jsou každoročně aktualizovány podle nejnovějších trendů v oblasti kybernetické bezpečnosti. Podobně jako v předcházejících letech byla i v roce 2021 oznámena aktualizace rámce Customer Security Controls Framework (CSCF). V současné chvíli CSCF zahrnuje 22 povinných a 9 doporučených kontrol.
Stáhnout PDF >
Posouzení stavu kybernetické bezpečnosti vlastní SWIFT architektury v roce 2021
Od poloviny roku 2021 budou všechny členské společnosti povinny provádět ověření stavu kybernetického zabezpečení své SWIFT architektury (Community Standard Assessment). Toto ověření musí být vždy nezávislé a firmy jej mohou uskutečnit jedním ze dvou způsobů:
- Externí posouzení prováděné nezávislou externí organizací (např. Deloitte), která má předchozí zkušenosti s posuzováním kybernetické bezpečnosti. V případě jednotlivce je vyžadovaná certifikace v příslušné oblasti.
- Interní posouzení prováděné druhou či třetí úrovní obrany (např. oddělením compliance, oddělením interního auditu či týmem pro řízení rizik), popř. jejím funkčním ekvivalentem. Ta musí být nezávislá na první úrovni obrany, která k ověření vyzvala (např. kancelář ředitele pro informační bezpečnost), popř. na jejím funkčním ekvivalentu. Osoby provádějící posouzení by měly mít aktuální a relevantní zkušenosti s posuzováním kybernetických bezpečnostních kontrol.
SWIFT-Mandated assessments
Společnost SWIFT si nezávisle na výše uvedených ověřeních vyhrazuje právo vyžádat nezávislé externí ujištění. Toto posouzení je označováno jako SWIFT-Mandated assessment a ročně jej má povinnost splnit přibližně 100 členských firem SWIFT.
SWIFT-Mandated assessment musí zahrnovat veškeré povinné kontroly SWIFT platné pro daný typ architektury, jak jsou definovány ve verzi CSCF platné v době, kdy se posouzení provádí, a to i v případě, že by se požadavek na posouzení vztahoval na ověření předložené podle předcházející verze CSCF.
Opens in new window
