SWIFT Customer Security Program

Unser Ansatz:

Das SWIFT-Zahlungsnetz (Society for Worldwide Interbank Financial Telecommunication) ist derzeit de-facto die einzige Möglichkeit zur Durchführung von grenzüberschreitenden, juristisch abgesicherten Zahlungsvorgängen. Alle SWIFT-Teilnehmer (Banken, Versicherungs- und Vermögensverwaltungsunternehmen) mit einem Bank Identifier Code (BIC), der mit dem internationalen Zahlungsnetzwerk SWIFT verbunden ist, müssen nachweisen, dass sie eine Reihe von obligatorischen IT-Sicherheitskontrollen einhalten, die im Customer Security Control Framework (CSCF) als Teil des Customer Security Program (CSP) definiert sind.

Ab 2021 ersetzt das Independent Assessment Framework (IAF) die jährliche Selbstbescheinigung und macht die Community Standard Assessment (CSA) verpflichtend. Die CSA legt dabei fest, dass ein unabhängiger Prüfer die anwendbaren Kontrollen des CSCF bescheinigt. Dies kann entweder durch einen externen Dritten oder durch eine interne, unabhängige Funktion erfolgen, die die entsprechenden Kompetenzen und Zertifizierungen aufrechterhält. Die Nichteinhaltung der Cybersicherheitsanforderungen von CSCF sowie die Nichteinhaltung der jährlichen Verpflichtung zur Selbstbescheinigung und unabhängigen Bescheinigung können von SWIFT den lokalen Aufsichtsbehörden gemeldet werden.

Unabhängige Bescheinigung

SWIFT stellt Anforderungen in Bezug auf Unabhängigkeit, Erfahrung auf dem Gebiet der Cyber-Security und relevante Zertifizierungen, die normalerweise eine hohe Messlatte für interne Prüfer*innen darstellen. SWIFT-Teilnehmer, die sich für eine externe Bewertung entscheiden, müssen sicherstellen, dass diese von einer unabhängigen externen Organisation durchgeführt wird. Es ist zwingend erforderlich, dass der*die Prüfer*in Erfahrung in der Bewertung der Cybersicherheit nachweisen kann und dass einzelne Prüfer*innen die geforderten Zertifizierungen der Sicherheitsbranche innehaben.

Unsere Leistung:

• Umfangreiche Erfahrung in der Durchführung von Bewertungen und Prüfungen der CSCF-Konformität in Banken- und Versicherungsumgebungen
• Fundierte Fachkenntnisse in Bezug auf SWIFT und SWIFT-Sicherheit, einschließlich des SWIFT-Sicherheitsframeworks
• Umfangreiche Erfahrung im Bereich der Finanzdienstleistungen für Kunden in Cybersicherheits-, IT-Prüfungs- und Beratungsprojekten
• Detaillierte Gap-Analyse zwischen den SWIFT CSCF-Anforderungen und dem Grad der Kontrollumsetzung in Ihrem Unternehmen und geben gegebenenfalls Verbesserungsvorschläge
• Durchführung von Bewertungen auf der Grundlage von ISAE 3000 (Internationaler Standard für Assurance Engagements) für Prüfungskunden unter Berücksichtigung, dass dieser Service in Bezug auf die Unabhängigkeit nicht im Widerspruch zur Abschlussprüfung steht
• Unsere Prüfer*innen verfügen über die notwendigen Branchenqualifikationen wie Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA), ISO 27001 Lead Auditor usw.

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an