კიბერჰაუსი გთავაზობთ SWIFT-ის გარემოს აუდიტს Customer Security Programme-ს მიხედვით.
რას წარმოადგენს SWIFT CSP?
SWIFT-ის მომხმარებელთა უსაფრთხოების პროგრამა (CSP) სავალდებულო და საკონსულტაციო კონტროლების შემცველ დოკუმენტს წარმოადგენს, სადაც სავალდებულო კონტროლებთან შესაბამისობაში ყოფნა SWIFT-ის ყველა კლიენტს მოეთხოვება. საკონსულტაციო კონტროლები კი რეკომენდაციის სახეს ატარებს. მათი გათვალისწინება ორგანიზაციის კიბერ უსაფრთხოებას კიდევ უფრო ზრდის. CSP უკვე რამდენიმე წელია არსებობს და კლიენტები აქამდე თავად ავსებდნენ შესაბამისობის განაცხადს. 2020 წლიდან კლიენტმა SWIFT-ს უნდა მიაწოდოს დამოუკიდებელი დასკვნა CSP-სთან შესაბამისობაზე.
მომხმარებელთა უსაფრთხოების პროგრამის მოთხოვნები, რომელიც უსაფრთხოების საუკეთესო პრაქტიკებს ეფუძნება, ტრანზაქციის პროცესის დაწყებიდან დასრულებამდე ყველა სისტემასა და პროცესს მოიცავს. სავალდებულო მოთხოვნების სრული და სწორი დანერგვა, ამაღლებს ტრანზაქციების უსაფრთხოების მიმართ ცნობიერების დონეს და მნიშვნელოვნად დაეხმარება ორგანიზაციებს კიბერ თაღლითებთან ბრძოლაში.
ჩვენი SWIFT-ის მოთხოვნების მიხედვით შექმნილი აუდიტი საშუალებას მოგცემთ ზუსტად გაარკვიოთ თქვენი ახლანდელი მგომარეობა SWIFT CSP-სთან შესაბამისობის მხრივ და მიიღოთ მდგომარეობის გაუმჯობესების პრაქტიკული რეკომენდაციები. ჩვენი გუნდი შედგება საბანკო სფეროში მუშაობის მდიდარი გამოცდილების მქონე პროფესიონალებისგან, რომელთაც SWIFT სისტემასთან შეხება უკვე მრავალი წელია აქვთ.
ჩვენ გთავაზობთ:
თქვენი SWIFT ინფრასტრუქტურის სრულ აუდიტს CSP-ის შესაბამისად. ჩვენ დაგეხმარებით ყველა საჭირო პროცესის იდენტიფიცირებაში და გაგიწევთ მეთოდურ მხარდაჭერას მათი დანერგვისას.
აუდიტის პროცესი მოიცავს:
- თქვენი SWIFT ლოკალური ინფრასტრუქტურის, კონფიგურაციისა და არქიტექტურის განობასა და ანალიზს
- SWIFT CSP-სთან შესაბამისობის (compliance) მიმდინარე პოზიციის დადგენას
- ტრანზაქციების რისკების ანალიზს
- მდგომარეობის აღდგენის გეგმის (remediation plan) ანალიზს და ე.წ. gap-ების დადგენას
- SWIFT-ის უსაფრთხოებასთან დაკავშირებული დოკუმენტაციის რევიუს
- SWIFT-ისა უსაფრთხოების არსებული კონტროლების ეფექტურობის ანალიზს
- SWIFT-თან დაკავშირებული არსებული პროცესებისა და პროცედურების გადახედვას
- SWIFT CSP-სთან შესაბამისობის შეფასებასა და gap-ების გამოვლენას
- SWIFT-თან წარსადგენი ანგარიშის შემუშავებას
თქვენ მიიღებთ:
- არგუმენტირებულ რჩევებს SWIFT ლოკალური ინფრასტრუქტურის და არქიტექტურის გაუმჯობესების შესახებ
- რეკომენდაციებს SWIFT-ის ახალი კონტროლების დანერგვაზე
- SWIFT-ის არსებული კონტროლების გაუმჯობესების შესაძლებლობას
- ე.წ. gap-ების შესახებ დეტალურ და ამომწურავ ინფორმაციას
- კონკრეტულ რეკომენდაციებს ტრანზაქციის პროცესებისა და პროცედურების გაუმჯობესებაზე
- სრულ კონფიდენციალობას
- შესაბამისობის შემთვევაში: დასკვნას, რომელსაც წარუდგენთ SWIFT-ს
ჩვენი მეთოდოლოგია:
- ინტერვიუები თანამშრომლებთან
- დოკუმენტაციის ანალიზი
- ტექნიკური კონფიგურაციების ანალიზი
- ინფრასტრუქტურის ანალიზი
- პროგრამული კოდის ანალიზი
- სკანირება/ავტომატური ანალიზი
- ტესტირება/შეტევის სცენარების სიმულაცია