SWIFT (Society for Worldwide Interbank Financial Telecomuniction) to organizacja, która porządkuje i organizuje międzynarodowe transakcje finansowe.
Jest to stowarzyszenie non-profit powstałe w 1973 roku i zrzeszające obecnie ponad 11 000 banków i instytucji finansowych w ponad 200 krajach. SWIFT powstała, by ułatwić i uwiarygodnić międzynarodową komunikację bankową. Dzięki utrzymywanej przez SWIFT sieci telekomunikacyjnej o zasięgu globalnym, możliwa jest wymiana informacji pomiędzy pomiotami finansowymi na całym świecie.
SWIFT zobowiązuje wszystkie uczestniczące instytucje do przestrzegania ścisłego programu bezpieczeństwa klientów (CSP – Customer Security Programm). Zostały wydane Ramowe Zasady Bezpieczeństwa CSCF (Customer Security Controls Framework). Dzięki temu wszystkie obszary istotne dla transakcji płatniczych i komunikacji ze SWIFT są ściśle chronione przed pozostałymi systemami informatycznymi instytucji finansowej i Internetem. Dokument jest regularnie aktualizowany w celu odzwierciedlenia postępu technologicznego i nowych praktyk w zakresie ochrony bezpieczeństwa.
SC2labs posiada zespół certyfikowanych Swift Certified Assessors.
Mozesz nas sprawdzić w:
Swift CSP Certified Assessors Directory
Aktualnie można przeprowadzać coroczne wewnętrzne walidacje zgodności, jednak do końca każdego roku należy przeprowadzić niezależną ocenę podczas atestacji. Taka ocena może być przeprowadzona przez niezależnych zewnętrznych akredytowanych audytorów SWIFT np. audytorów SC2labs
Swift uaktualnia wersje i wymagania CSCF każdego roku w lipcu.
Jeżeli audyt jest przeprowadzany do aktualnej wersji CSCF oraz publikowany po lipcu bieżącego roku, to ważność atestacji jest uznawana do końca następnego roku.
Jeżeli audyt jest przeprowadzany do poprzedniej wersji CSCF oraz publikowany przed lipcem bieżącego roku, ważność atestacji jest uznawana do końca bieżącego roku.
Audyt atestacyjny SWIFT
Spotkanie otwierające
Po podpisaniu Umowy o współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Audytor przekaże również specjalnie przygotowane materiały, które pomogą zespołowi projektowemu odpowiednio przygotować się do audytu.
Faza przygotowawcza
W tym etapie proponujemy indywidualne podejście uzależnione od Państwa potrzeb, które może obejmować:
- workshop - nasi dedykowani do projektu audytorzy SWIFT wyjaśnią wszystkie wymagania standardu, co prowadzi do lepszego zrozumienia procesu i właściwego przygotowania do formalnej walidacji
- analiza zakresu/scoping – jeden z kluczowych elementów procesu, który pomoże zminimalizować i określić dokładny zakres audytu.
Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają środowisko SWIFT – systemy, aplikacje i procesy które współdziałają z tą platformą. Przeprowadzona zostanie wnikliwa analiza bezpieczeństwa badanego rozwiązania - w tym wywiady z zespołem projektowym oraz wyznaczonymi pracownikami, zgodność z dokumentacją, procedury bezpieczeństwa. Prace będą prowadzone zgodnie z wytycznymi podanymi w CSCF (Customer Security Controls Framework). Obecnie dokument zawiera 32 punkty kontrolne ( 23 obowiązkowe oraz 9 dodatkowych). Podczas procesu udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji. zostanie przekazana w terminie do 3 tygodni od momentu zakończenia projektu (otrzymania przez audytora wszystkich wymaganych danych/dokumentów/informacji).
Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu zakończenia projektu (otrzymania przez audytora wszystkich wymaganych danych/dokumentów/informacji).
Dokumentacja obejmuje:
- Report on CSCF Assessment for Mandatory Controls
- Report on CSCF Assessment for Advisory Controls (optional)
- Assesment Completion Letter
Wsparcie po zakończeniu projektu
Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.
Proces jest zgodny ze Swift Independent Assessment Process Guidelines