Služby

SWIFT Customer Security Program

Vysoká úroveň kybernetické bezpečnosti by měla být jedním z primárních cílů každé moderní firmy. Společnost pro Celosvětovou Mezibankovní Finanční Telekomunikaci (SWIFT), se kterou Deloitte dlouhodobě spolupracuje, proto sestavila komplexní soubor pravidel a požadavků Customer Security Controls Framework. Díky němu mohou firmy ještě lépe v digitálním prostředí ochránit své zákazníky a jejich data. S implementací tohoto bezpečnostního rámce vám mohou pomoci odborníci Deloitte, kteří se specializují na IT a kybernetickou bezpečnost.

Odolnost vůči kybernetickým útokům

Aby došlo ke standardizaci řízení kybernetického rizika mezi členskými firmami, zavedla Společnost pro celosvětovou mezibankovní finanční telekomunikaci (SWIFT) takzvaný Customer Security Program (CSP). Ten firmám pomáhá správně si nastavit a implementovat vlastní způsoby kontroly kybernetické bezpečnosti v rámci svého lokálního prostředí.

S pomocí CSP by měly firmy splnit základní bezpečnostní požadavky, které společnost SWIFT sestavila a které jsou každoročně aktualizovány podle nejnovějších trendů v oblasti kybernetické bezpečnosti. Podobně jako v předcházejících letech byla i v roce 2021 oznámena aktualizace rámce Customer Security Controls Framework (CSCF). V současné chvíli CSCF zahrnuje 22 povinných a 9 doporučených kontrol.

SWIFT Customer Security Programme

image

Posouzení stavu kybernetické bezpečnosti vlastní SWIFT architektury v roce 2021

Od poloviny roku 2021 budou všechny členské společnosti povinny provádět ověření stavu kybernetického zabezpečení své SWIFT architektury (Community Standard Assessment). Toto ověření musí být vždy nezávislé a firmy jej mohou uskutečnit jedním ze dvou způsobů: 

  1. Externí posouzení prováděné nezávislou externí organizací (např. Deloitte), která má předchozí zkušenosti s posuzováním kybernetické bezpečnosti. V případě jednotlivce je vyžadovaná certifikace v příslušné oblasti. 
  2. Interní posouzení prováděné druhou či třetí úrovní obrany (např. oddělením compliance, oddělením interního auditu či týmem pro řízení rizik), popř. jejím funkčním ekvivalentem. Ta musí být nezávislá na první úrovni obrany, která k ověření vyzvala (např. kancelář ředitele pro informační bezpečnost), popř. na jejím funkčním ekvivalentu. Osoby provádějící posouzení by měly mít aktuální a relevantní zkušenosti s posuzováním kybernetických bezpečnostních kontrol.

SWIFT-Mandated assessments

Společnost SWIFT si nezávisle na výše uvedených ověřeních vyhrazuje právo vyžádat nezávislé externí ujištění. Toto posouzení je označováno jako SWIFT-Mandated assessment a ročně jej má povinnost splnit přibližně 100 členských firem SWIFT. 

SWIFT-Mandated assessment musí zahrnovat veškeré povinné kontroly SWIFT platné pro daný typ architektury, jak jsou definovány ve verzi CSCF platné v době, kdy se posouzení provádí, a to i v případě, že by se požadavek na posouzení vztahoval na ověření předložené podle předcházející verze CSCF. 

Naše služby

Posouzení standardů SWIFT CSCF pro rok 2021

Jelikož v roce 2021 musí být veškerá ověření vůči CSCF posuzována nezávisle, nabízíme našim klientům v oblasti bezpečnosti IT kompletní související služby. Náš tým odborníků vám pomůže splnit všechny podmínky vyžadované SWIFT CSP. Díky našim zkušenostem s implementacemi a ověřováním tohoto bezpečnostního rámce vám můžeme zaručit, že zavedení našeho řešení bude rychlé a efektivní a výsledky našeho posouzení budou splňovat všechna nezbytná kritéria.

Poradenství při interním ověření CSP

Tým poradců s rozsáhlými zkušenostmi se SWIFT CSP vás provede celým interním ověřením. Co vás v rámci tohoto procesu čeká?

  • CSP workshop s vašimi klíčovými zaměstnanci, kteří byli zapojeni do interního ověření kybernetické bezpečnosti architektury SWIFT.
  • Kontrola konfigurací a dokumentace vašeho systému.
  • Prověrka vašeho prostředí na základě rámce CSCF společnosti SWIFT.

Jedním z výstupů naší činnosti je také zpráva pro vedení společnosti, kterou můžete využít například pro vlastní ověření architektury. Zároveň vám můžeme poskytnout rámcové stanovisko k činnostem směřujícím k nápravě, které si vaše organizace stanovila. 

Poradenství při odstraňování nedostatků 

Díky našim rozsáhlým mezinárodním zkušenostem a znalostem požadavků a kontrol společnosti SWIFT vždy navrhujeme ty nejefektivnější plány nápravy. Úzce spolupracujeme s klíčovými zainteresovanými osobami vaší organizace na sestavení plánu, který vám umožní odstranit případné nedostatky.

Implementace kontrol

Tým společnosti Deloitte zaměřený na kybernetickou bezpečnost má mnohaleté zkušenosti s různými metodami implementace za využití řady nejrůznějších druhů softwaru a hardwaru. Díky tomu vám můžeme poskytnout profesionální asistenci při implementaci kontrol v rámci CSCF.

Proč Deloitte

Jedinečné odborné předpoklady pro CSCF

V rámci tohoto programu provedla společnost Deloitte dosud po celém světě více než 100 posouzení na základě SWIFT CSCF. Deloitte Česká republika je součástí globální sítě Deloitte pro SWIFT CSP a úzce spolupracuje s kompetenčním centrem pro SWIFT společnosti Deloitte v Belgii.

Centrum excelence společnosti Deloitte pro SWIFT CSP 

Abychom ve všech regionech poskytovali služby prvotřídní kvality, vytvořila společnost Deloitte Belgie centrum excelence pro SWIFT CSP, které sdružuje experty na danou problematiku z celého světa. Tito Deloitte odborníci se podíleli na realizaci souvisejících projektů a mají praktické zkušenosti se zajišťováním bezpečnosti na základě SWIFT Customer Security Controls Framework.

Kontaktujte nás

Michal Závodný

Michal Závodný

SME – Belgium

Michal je Senior Manager s více než desetiletou praxí, který se již více než pět let zaměřuje na hodnocení obchodních procesů a složitých IT prostředí. Má zkušenosti v oblasti zabezpečení IT systémů p... více

Jakub Höll

Jakub Höll

Senior manažer

Jakub je senior manažerem Deloitte Czech Republic v oblasti rizikového poradenství v týmu operačních rizik. Zaměřuje na oblasti projektového managementu, agilní transformace firem, data privacy, inter... více

Jakub Ponec

Jakub Ponec

Specialist Lead

Jakub pracuje jako Specialist Lead ve společnosti Deloitte Česká republika v oblasti rizikového poradenství v týmu operačních rizik.  Zaměřuje se na oblasti IT auditu/interního auditu, interních IT pr... více