hu-deloitte-risk-swift-ugyfelbiztonsagi-program

Megoldások

SWIFT Ügyfélbiztonsági Program

Megfelelési határidő: 2022. december 31

A kiberbiztonsági kihívásokra válaszul a SWIFT olyan komplex szabály- és követelményrendszert hozott létre, amely 23 kötelező és 9 ajánlott kontroll meglétét írja elő a SWIFT rendszert használók körében.

Ellenállóképesség a kibertámadásokkal szemben

A kiberbiztonsági és működési kockázatok kezelésének egységesítése érdekében a SWIFT bevezette az Ügyfélbiztonsági Programot (CSP). A CSP egy olyan keretrendszer, amely segíti a SWIFT felhasználókat a saját SWIFT rendszerükhöz kapcsolódó információbiztonsági kontrollkörnyezetük megalkotásában és fenntartásában. Alapvetően ismert információbiztonsági keretrendszerekhez (pl. ISO 27001, NIST CSF) hasonló kontroll területeket ölel fel, de része kulcs-kapcsolatokkal, back-office titkosítással vagy akár munkavállalói átvilágítással kapcsolatos kontroll is.

Az elvárásoknak való megfelelést eddig önellenőrzéssel is lehetett bizonyítani, azonban 2021-től már ez nem elegendő, független vizsgálattal kell igazolni az elvárt kontrollok megfelelő kialakítását és bevezetését.

hu-deloitte-risk-kibertamadasok-ellenallokepesseg

Mit jelent a független vizsgálat?

A független vizsgálat alapvetően két formában valósulhat meg:

  1. Külső, független fél által – A megfelelőséget ellenőrizheti egy független, külső fél, aki megfelelő információbiztonsági tapasztalattal és szaktudással rendelkezik, pl.  CISA végzettség.
  2. Belső független ellenőrzés által - a SWIFT felhasználó második vagy harmadik védelmi vonala is ellenőrizheti a SWIFT kontrolloknak való megfelelést, például a compliance osztály, vagy a belső ellenőrzés, amennyiben rendelkezik a megfelelő információbiztonsági szaktudással és szervezetileg valóban független.

A független vizsgálatról egy tényfeltáró jelentésnek kell készülnie, amely listázza a SWIFT CSP elvárásoknak nem megfelelő kontroll területeket és a vezetőség tervezett intézkedését ezzel kapcsolatban.

deloitte-hu-risk-fuggetlen-vizsgalat

Mi történik, ha nem végzem/végeztetem el a független felülvizsgálatot?

Azon SWIFT felhasználókat, akik 2022. év végéig nem végzik/végeztetik el a független vizsgálatot és azt nem küldik el a SWIFT részére, a SWIFT jelenteni fogja a szabályozó hatóságnak – Magyarországon az MNB-nek.

deloitte-hu-risk-vizsgalat

Miben tud segíteni a Deloitte?

Ügyfeleinket a független felülvizsgálat elvégzésében támogatjuk, beleértve a felmerült hiányosságok feltárását, összegzését, ezek kijavítására javaslatok készítését és a javítások visszaellenőrzését.  A Deloitte a független felülvizsgálat során iparági jó gyakorlatokkal, hatékony megoldásokkal és gyakorlati megvalósítási javaslatokkal is segíti ügyfeleit, természetesen a függetlenségi szabályok betartása mellett. Hatékony, kipróbált munkaprogramunk segítségével levesszük a terhet a belső ellenőrzés válláról.

deloitte-hu-risk-miben-tudunk-segiteni

Szeretne többet megtudni programunkról?

További információért kérjük, töltse le SWIFT Ügyfélbiztonsági Programunkat bemutató leafletet.

SWIFT Ügyfélbiztonsági Program 2022 Leaflet

Lépjen velünk kapcsolatba!

Szöllősi Zoltán

Szöllősi Zoltán

Partner, Információbiztonsági szakértő

Zoltán a Deloitte magyarországi IT Kockázat és Kontrol ill. Belső Ellenőrzési szolgáltatások üzletágát vezető partner. Zoltán több mint 19 éves tapasztalattal rendelkezik audit és tanácsadási projekte... Több

Agárdy Balázs

Agárdy Balázs

Menedzser

Balázs a Deloitte magyarországi IT Kockázatkezelési üzletágának menedzsere. Több mint 6 éves Big4 tapasztalattal rendelkezik kiberbiztonság és IT audit területén. Szakértői területe kiterjed IT bizton... Több