SWIFT customer security program

Послуги

Програма безпеки клієнтів системи SWIFT

Банківська інформація є дуже важливою і тому потрібно забезпечити її конфіденційність. Саме тому останні резонансні кібератаки на клієнтів із використанням Товариства міжнародних міжбанківських фінансових телекомунікацій СВІФТ (SWIFT) мали серйозні наслідки. Компанія «Делойт» може допомогти керівникам бізнесу визначити чинники, пов'язані із реалізацією Системи засобів контролю безпеки клієнтів SWIFT, а також розглянути питання щодо залежності системи SWIFT і здійснити процес трансформації за допомогою інновацій.

Обмеження майбутніх кібератак

У відповідь на нещодавні кібератаки система SWIFT опублікувала основні вимоги щодо забезпечення безпеки за допомогою Системи засобів контролю безпеки клієнтів. Хоча сама мережа SWIFT не зазнала впливу внаслідок кібератак, у деяких випадках хакери успішно проникали до локального операційного середовища, створеного користувачами системи SWIFT.

Для обмеження можливостей хакерів шукати слабкі місця в локальному середовищі користувачів SWIFT у майбутньому організація SWIFT розробила Програму безпеки клієнтів. Програма безпеки клієнтів – це концепція, яка допомагає користувачам встановлювати засоби контролю кібер-безпеки, які вони можуть використовувати у межах локальних середовищ.

Як користувачі системи SWIFT можуть захистити себе

Система SWIFT вимагає, щоб всі користувачі встановили такі системи контролю кібер-безпеки до 31 грудня 2017 року та щорічно здійснювали оновлення системи відповідно до вимог Програми безпеки клієнтів.  Дотримання вимог Програми безпеки клієнтів здійснюватиметься за допомогою самостійної оцінки.

Організація SWIFT рекомендує своїм користувачам запровадити та контролювати такі системи засобів контролю безпеки як частину більш масштабної програми з управління кібер-ризиками, яку слід регулярно оцінювати та коригувати, спираючись на провідні галузеві практики, а також враховуючи зміну засобів забезпечення безпеки та інфраструктури безпеки користувачів.

Стратегічні принципи безпеки системи SWIFT

gx-finance-stratagic-security-principles.jpg (877×302)

Система може бути застосована до чотирьох типів архітектури користувачів SWIFT, а саме: A1, A2, A3 і Б. Перш ніж застосовувати відповідні системи засобів контролю безпеки користувачам системи SWIFT потрібно визначити, який тип архітектури до них застосовується.

Нагору

More information on the CSP Customer Security Controls framework is available here.

Сфера застосування системи засобів контролю SWIFT відповідно до Програми безпеки клієнтів

gx-finance-swift-security-controls.jpg (935×323)

Ми допомагаємо клієнтам встановити систему засобів контролю і налаштувати процеси стосовно найбільш чутливих активів, забезпечуючи потребу у зменшенні ризиків і, водночас, допомагаючи підвищити продуктивність, досягти зростання бізнесу та реалізації цілей щодо оптимізації витрат.

Дізнайтеся більше про наші послуги у сфері кібер-безпеки.

Нагору

Переваги компанії «Делойт»

Компанія «Делойт» в США та фірми у складі міжнародної мережі «Делойт Туш Томацу Лімітед» є лідерами у розробці рішень з управління кібер-ризиками.

  • У 2017 році організація ALM назвала компанію «Делойт» світовим лідером у сфері надання консультаційних послуг з питань управління ризиками підприємств
    Джерело: Організація ALM, «Управління ризиками підприємств – 2017 рік»
  • Організація Forrester назвала компанію «Делойт» лідером у сфері надання консультаційних послуг з питань інформаційної безпеки на підставі поточної пропозиції послуг і стратегії компанії
    Джерело: Організація Forrester Research, Forrester Wave TM: Послуг з питань інформаційної безпеки, 1 квартал 2016 року, Мартін Вітворт (Martin Whitworth), 29 січня 2016 року

Ми пропонуємо комплексні послуги, які можуть надати підтримку вашій організації під час вирішення питань щодо залежності від системи SWIFT:

  • оцінка впливу: Компанія «Делойт» виконає первісну оцінку ризиків системи SWIFT, надасть структуру визначення пріоритетності цілей і завдань, та здійснить перевірку наявних систем контролю.
  • планування стратегії зменшення ризиків: Компанія «Делойт» розробить стратегію мінімізації ризиків і дорожню карту для виявлення недоліків у системі засобів контролю та у відповідних процесах.
  • тестування: Компанія «Делойт» надасть допомогу у визначені структури тестування і виконанні тестування для задоволення вимог Програми безпеки клієнтів.
  • підтримка під час запровадження: Компанія «Делойт» надасть допомогу у створенні системи контролю, запровадженні процесів і проведенні навчання.
* Хоча компанія «Делойт» готова допомогти вам із вирішенням питань щодо Системи засобів контролю безпеки клієнтів SWIFT, просимо зауважити, що компанія «Делойт» не представляє і не висловлюється від імені організації SWIFT. Система засобів контролю безпеки клієнтів SWIFT є частиною договірних відносин між організацією SWIFT та її користувачами.