hu-deloitte-risk-swift-ugyfelbiztonsagi-program

Megoldások

SWIFT Ügyfélbiztonsági Program

Megfelelési határidő: 2021. december 31

A kiberbiztonsági kihívásokra válaszul a SWIFT olyan komplex szabály- és követelményrendszert hozott létre, amely 22 kötelező és 9 ajánlott kontroll meglétét írja elő a SWIFT rendszert használók körében.

Ellenállóképesség a kibertámadásokkal szemben

A kiberbiztonsági és működési kockázatok kezelésének egységesítése érdekében a SWIFT bevezette az Ügyfélbiztonsági Programot (CSP). A CSP egy olyan keretrendszer, amely segíti a SWIFT felhasználókat a saját SWIFT rendszerükhöz kapcsolódó információbiztonsági kontrollkörnyezetük megalkotásában és fenntartásában. Alapvetően ismert információbiztonsági keretrendszerekhez (pl. ISO 27001, NIST CSF) hasonló kontroll területeket ölel fel, mint például a felhasználói tudatosság, jogosultságmenedzsment, vagy a többfaktoros-authentikáció, ezen felül a kontroll listában megtalálhatóak további technikai, szabályozási és az üzleti jellegű kontroll elvárások is.

Az elvárásoknak való megfelelést 2020 során önellenőrzéssel kellet bizonyítani, azonban 2021-ben már ez nem elegendő, független vizsgálattal kell igazolni az elvárt kontrollok megfelelő kialakítását és bevezetését.

hu-deloitte-risk-kibertamadasok-ellenallokepesseg

Mit jelent a független vizsgálat?

A független vizsgálat alapvetően két formában valósulhat meg:

  1. Külső, független fél által – A megfelelőséget ellenőrizheti egy független, külső fél, aki megfelelő információbiztonsági tapasztalattal és szaktudással rendelkezik, pl.  CISA végzettség.
  2. Belső független ellenőrzés által - a SWIFT felhasználó második vagy harmadik védelmi vonala is ellenőrizheti a SWIFT kontrolloknak való megfelelést, például a compliance osztály, vagy a belső ellenőrzés, amennyiben rendelkezik a megfelelő információbiztonsági szaktudással és szervezetileg valóban független.

A független vizsgálatról egy tényfeltáró jelentésnek kell készülnie, amely listázza a SWIFT CSP elvárásoknak nem megfelelő kontroll területeket és a vezetőség tervezett intézkedését ezzel kapcsolatban.

deloitte-hu-risk-fuggetlen-vizsgalat

Mi történik, ha nem végzem/végeztetem el a független felülvizsgálatot?

Azon SWIFT felhasználókat, akik 2021. év végéig nem végzik/végeztetik el a független vizsgálatot és azt nem küldik el a SWIFT részére, a SWIFT jelenteni fogja a szabályozó hatóságnak – Magyarországon az MNB-nek.

deloitte-hu-risk-vizsgalat

Miben tud segíteni a Deloitte?

Ügyfeleinket a független felülvizsgálat elvégzésében támogatjuk, beleértve a felmerült hiányosságok feltárását, összegzését, ezek kijavítására javaslatok készítését és a javítások visszaellenőrzését.  A Deloitte a független felülvizsgálat során iparági jó gyakorlatokkal, hatékony megoldásokkal és gyakorlati megvalósítási javaslatokkal is segíti ügyfeleit, természetesen a függetlenségi szabályok betartása mellett. Hatékony, kipróbált munkaprogramunk segítségével levesszük a terhet a belső ellenőrzés válláról.

deloitte-hu-risk-miben-tudunk-segiteni

Szeretne többet megtudni programunkról?

További információért kérjük, töltse le SWIFT Ügyfélbiztonsági Programunkat bemutató leafletet.

SWIFT Ügyfélbiztonsági Program Leaflet

Lépjen velünk kapcsolatba!

Szöllősi Zoltán

Szöllősi Zoltán

Igazgató, Információbiztonsági szakértő

Zoltán a Deloitte magyarországi IT Kockázatkezelési üzletágát vezető igazgató. Zoltán több mint 16 éves tapasztalattal rendelkezik audit és tanácsadási projektek végrehajtásában és vezetésében különbö... Több

Agárdy Balázs

Agárdy Balázs

Menedzser

Balázs a Deloitte magyarországi IT Kockázatkezelési üzletágának menedzsere. Több mint 6 éves Big4 tapasztalattal rendelkezik kiberbiztonság és IT audit területén. Szakértői területe kiterjed IT bizton... Több