Megoldások
SWIFT Ügyfélbiztonsági Program
Megfelelési határidő: 2022. december 31
A kiberbiztonsági kihívásokra válaszul a SWIFT olyan komplex szabály- és követelményrendszert hozott létre, amely 23 kötelező és 9 ajánlott kontroll meglétét írja elő a SWIFT rendszert használók körében.
Ellenállóképesség a kibertámadásokkal szemben
A kiberbiztonsági és működési kockázatok kezelésének egységesítése érdekében a SWIFT bevezette az Ügyfélbiztonsági Programot (CSP). A CSP egy olyan keretrendszer, amely segíti a SWIFT felhasználókat a saját SWIFT rendszerükhöz kapcsolódó információbiztonsági kontrollkörnyezetük megalkotásában és fenntartásában. Alapvetően ismert információbiztonsági keretrendszerekhez (pl. ISO 27001, NIST CSF) hasonló kontroll területeket ölel fel, de része kulcs-kapcsolatokkal, back-office titkosítással vagy akár munkavállalói átvilágítással kapcsolatos kontroll is.
Az elvárásoknak való megfelelést eddig önellenőrzéssel is lehetett bizonyítani, azonban 2021-től már ez nem elegendő, független vizsgálattal kell igazolni az elvárt kontrollok megfelelő kialakítását és bevezetését.

Mit jelent a független vizsgálat?
A független vizsgálat alapvetően két formában valósulhat meg:
- Külső, független fél által – A megfelelőséget ellenőrizheti egy független, külső fél, aki megfelelő információbiztonsági tapasztalattal és szaktudással rendelkezik, pl. CISA végzettség.
- Független ellenőrzés által - a SWIFT felhasználó második vagy harmadik védelmi vonala is ellenőrizheti a SWIFT kontrolloknak való megfelelést, például a compliance osztály, amennyiben rendelkezik a megfelelő információbiztonsági szaktudással és szervezetileg valóban független.
A független vizsgálatról egy tényfeltáró jelentésnek kell készülnie, amely listázza a SWIFT CSP elvárásoknak nem megfelelő kontroll területeket és a vezetőség tervezett intézkedését ezzel kapcsolatban.

Mi történik, ha nem végzem/végeztetem el a független felülvizsgálatot?
Azon SWIFT felhasználókat, akik 2022. év végéig nem végzik/végeztetik el a független vizsgálatot és azt nem küldik el a SWIFT részére, a SWIFT jelenteni fogja a szabályozó hatóságnak – Magyarországon az MNB-nek.

Miben tud segíteni a Deloitte?
Ügyfeleinket a független felülvizsgálat elvégzésében támogatjuk, beleértve a felmerült hiányosságok feltárását, összegzését, ezek kijavítására javaslatok készítését és a javítások visszaellenőrzését. A Deloitte a független felülvizsgálat során iparági jó gyakorlatokkal, hatékony megoldásokkal és gyakorlati megvalósítási javaslatokkal is segíti ügyfeleit, természetesen a függetlenségi szabályok betartása mellett.

Szeretne többet megtudni programunkról?
További információért kérjük, töltse le SWIFT Ügyfélbiztonsági Programunkat bemutató leafletet.