SWIFT CSP Assessment

Das Finanztransaktionsnetzwerk SWIFT hat auf Basis anerkannter internationaler Standards das Customer Security Programme (CSP) veröffentlicht, welches für alle an SWIFT angeschlossenen Unternehmen eine gemeinsame Grundlage für das IT-Risikomanagement liefert und auch Anforderungen der EU Payment Services Directives PSD2 (2015/23669) abdeckt. Dieses Customer Security Programme (CSP) verpflichtet SWIFT-Nutzer dazu, den Umsetzungsgrad der Sicherheitsstandards zu bewerten und gegenüber SWIFT zu bestätigen. Alle angeschlossenen Unternehmen müssen eine Bewertung der durch sie ergriffenen Sicherheitsmaßnahmen durchführen und die Sicherheit ihrer Infrastruktur von unabhängiger Seite jährlich überprüfen lassen.

Da das SWIFT Customer Security Control Framework (CSCF) laufend weiterentwickelt wird, ergaben sich auch für 2022 Änderungen. Die Evaluierung und Umsetzung der Vorgaben stellt Unternehmen vor besondere Herausforderungen.

Aufgrund fehlender Expertise können häufig Fragestellungen, wie z.B. die Festlegung des Architekturtyps, der Sicherheitszone und die Ableitung des Kontrollumfangs nur schwer beantwortet werden.

FALK ITAC-unterstützt Sie bei der Umsetzung der Vorgaben aus dem jeweils aktuellen SWIFT CSP. Hierbei begleiten wir Sie bei der Einreichung einer Sicherheitsbescheinigung, die durch eine unabhängige Bewertung unterstützt wird, um die Konformität zu erklären.

Ebenso können wir für Sie die Bewertung durchführen und die Einhaltung der Vorgaben bestätigen. Hierzu führen wir einen Abgleich der bestehenden Cyber Security Kontrollen mit den Vorgaben des SWIFT CSCF durch, beurteilen die Angemessenheit der implementierten Kontrollen und schlagen Ihnen Maßnahmen zur Verbesserung der Kontrollen vor.

Unser Unternehmen ist im CSP Assessment Provider-Verzeichnis gelistet und unsere hierfür benannten Mitarbeiter weisen die entsprechend notwendigen Zertifizierungen auf und nehmen jährlich an dem von SWIFT vorgeschriebenen Fortbildungsverfahren teil.

Disclaimer

“SWIFT does not certify, warrant, endorse or recommend any service provider listed in its directory and SWIFT customers are not required to use providers listed in the directory”

In einem ersten Schritt stellen wir Ihnen einen Zwischenbericht in englischer Sprache mit Empfehlungen zur Erfüllung der verbindlichen Anforderungen des SWIFT CSP zur Verfügung. Sie können dann anhand der identifizierten Schwachstellen die Empfehlungen umsetzen. Im Anschluss führen wir eine abschließende unabhängige externe Bewertung durch und erstellen einen Abschlussbericht in Übereinstimmung mit dem von SWIFT vorgegebenen Format. Im Bericht inbegriffen ist ein Management Summary.