SWIFT Customer Security Programme

SWIFT - dette må du vite

SWIFT Customer Security Programme dekker tre områder: Sikre og beskytte din virksomhets infrastruktur, forhindre og oppdage svindel som kan påvirke dine interesser, samarbeidspartnere og kunder, samt tilrettelegge for informasjonsdeling og forberede virksomheten på å kunne møte fremtidige cybertrusler.

Selv om SWIFTs kunder selv er ansvarlige for å sikre sin egen infrastruktur vil SWIFT CSP støtte alle kunder med å forebygge cyberangrep.

Ønsker du hjelp med Swift?

Hvorfor er SWIFT CSP viktig?

Som følge av en rekke cyberangrep i 2017 har SWIFT identifisert 16 obligatoriske og 11 valgfrie sikkerhetskontroller for sine 11.000 kunder på verdensbasis. Alle kunder vil bli bedt om en egenerklæring på at de imøtekommer kravene. Resultatene fra egenevalueringen vil kunne bli delt med andre SWIFT-kunder så vel som tilsynsmyndigheter.

Nå i 2019 vil SWIFT-kunder måtte attestere for å ha oppdatert rammeverket (CSP v2 - etablert i august 2018). Dette oppdaterte rammeverket inneholder 19 obligatoriske og 10 rådgivende sikkerhetskontroller. I tillegg til det oppdaterte rammeverket har SWIFT muligheten til å be om ytterligere uavhengig sikkerhet for å sikre en solid attest fra brukere.

Innvirkning 

Få virksomheter er like, og sikkerhetsnivået varierer. Innvirkningen vil variere med hensyn til virksomhetens modenhet, fysiske og logiske utforming av SWIFT-infrastrukturen, samt tilstanden på eksisterende kontrollmekanismer. Mange virksomheter vil ha et behov for å rette mangler og svakheter i både tekniske kontrollmekanismer og internkontrollprosesser.

Suksessfaktorer

For å lykkes må virksomheter planlegge nøye, benytte faglige ressurser fra alle tre forsvarslinjer, støttet av tydelig lederskap og ekspertkompetanse.

 

Hvordan kan vi hjelpe deg?

Gapanalyse

Gjennomføre analyser for å vurdere hvorvidt eksisterende kontroller tilfredsstiller SWIFTs krav.

Forbedring

Utvikle og drive prosjekter for å adressere kontrollgap med både tekniske og prosessuelle endringer.

Attestasjon

Validering av samsvar med CSP-kontrollene og overføring av ansvar til virksomhetens Compliance-funksjon.


Kontakt oss

Eldar Lorentzen Lillevik

Partner | Cyber Security & Privacy, Oslo, PwC Norway

951 02 435

Kontakt meg

Jan Henrik Schou Straumsheim

Partner | Cyber Security & Privacy, Oslo, PwC Norway

415 26 290

Kontakt meg

SWIFT med PwC: Hvorfor velge oss? 

  • PwC kjenner SWIFT bedre enn de fleste. Vi har i mer enn 10 år gjennomført årlige revisjoner og attestasjoner av SWIFT under den internasjonale standarden ISAE3000.
  • Lang erfaring. Vi har gjennomført en rekke sikkerhetsvurderinger av SWIFT-miljøer i hele verden. Metodikken vår er bygget på erfaringer fra et bredt spekter av finansinstitusjoner.
  • Teknisk ekspertise og globalt nettverk. PwC har tilgang på over 3.200 sikkerhetseksperter i alle verdensdeler, og har en unik evne til å simulere reelle cyberangrep grunnet vår utstrakte erfaring fra granskingsoppdrag, så vel som vårt globale Threat Intelligence nettverk.
  • Skreddersøm. Vi skreddersyr prosjektet til å passe din virksomhets behov og ambisjoner. Som rådgivere er vi pragmatiske, og hjelper deg både med å prioritere og løse oppgavene.