Bei Banküberfällen geht es heute meist nicht mehr um maskierte Bankräuber und ein Fluchtauto sondern um Cyberdiebstahl. Zum Schutz vor unbefugten Zugriffen auf das Interbank Telekommunikationsnetz «SWIFTNet» hat SWIFT das Customer Security Program (CSP) ins Leben gerufen. Ab Mitte 2020 muss die Einhaltung der zwingenden Anforderungen mit dem neuen «Community-Standard Assessment» belegt werden. ISPIN hilft Ihnen dabei SWIFT-ready zu werden.
SWIFT (Society of Worldwide Interbank Financial Telecommunication) standardisiert den weltweiten Transaktions- und Nachrichtenverkehr über das SWIFT-Netzwerk. Zu diesem gehören mehr als 11’000 Banken, Börsen, Brokerhäuser und Unternehmen in mehr als 200 Ländern. Damit ist SWIFT ein attraktives Ziel für Cyberangriffe. Um die Sicherheit der IT-Infrastruktur der angeschlossenen Finanzinstitute zu stärken, Cyberangriffe frühzeitig zu erkennen und abzuwehren hat SWIFT das Customer Security Program (CSP) ins Leben gerufen. Das Regelwerk besteht aus einer Reihe von Sicherheitskontrollen, die von allen SWIFT-Mitgliedern zwingend eingeführt werden müssen («mandatory controls»), um so eine einheitliche, hohe Sicherheit bei allen SWIFT-Nutzern zu gewährleisten. Daneben gibt SWIFT auch Empfehlungen in Form von «advisory controls» ab, deren Umsetzung freiwillig ist.
Um der sich ständig verändernden Bedrohungslage gerecht zu werden, passt SWIFT sein CSP-Sicherheitsprogramm regelmässig an. Zum 1. Januar 2020 wurden die Vorgaben aus dem SWIFT CSP weiter verschärft: Zwei bislang freiwillige Kontrollen zur Sicherheit der virtuellen Plattformen und zur Härtung der Applikationen wurden verpflichtend (mandatory controls), zwei zusätzliche freiwillige Kontrollen wurden hinzugefügt. Neu sind es 21 Kontrollen, welche von den am SWIFTNet angeschlossenen Finanzinstituten verpflichtend umzusetzen sind. Bei diesen 21 «mandatory controls» müssen die Finanzinstitute jeweils bis 31. Dezember ihre Compliance bestätigen («Attestierung»). Daneben gibt es noch zehn weitere Kontrollen, welche SWIFT empfiehlt umzusetzen. Mit der SWIFT CSP Version 2020 wurde von SWIFT noch eine weitere «Hürde» eingebaut: jedes Jahr muss eine Überprüfung der Einhaltung des SWIFT-Standards durch einen unabhängigen Auditor/Assesor durchgeführt werden, bevor das Finanzinstitut per Ende Jahr gegenüber SWIFT ihre Compliance bestätigt. Mit ISPIN Cyber-Security Services sind Sie bereit für die anstehende Attestierung.
SWIFT Compliance jetzt sicherstellen
ISPIN verfügt als Cyber Security Experte und offizielles Mitglied im SWIFT Customer Security Programm über umfangreiches Know-How und die erforderlichen Qualifikationen zur Durchführung von SWIFT CSP Assessments. Basierend auf den Erfahrungen zahlreicher Projekte im Bereich Informationssicherheit und SWIFT CSP Assessments haben wir ein Vorgehensmodell entwickelt, das wir an Ihre individuellen Bedürfnisse anpassen können.
Sind Sie sicher, dass sie alle Anforderungen erfüllen? Um zu gewährleisten, dass Sie auf die verbindlichen SWIFT CSP Assessments vorbereitet sind, führen wir gemeinsam mit Ihnen einen Health Check durch, welcher sich über alle zwingenden Kontrollen des CSCF erstreckt. Bei Bedarf können auch die freiwilligen Kontrollen überprüft werden. In diesem Assessment identifizieren wir die Lücken gegenüber den Anforderungen des SWIFT CSCF v2020. In einem Abschlussbericht informieren wir Sie zeitnah in Bezug auf Mängel und definieren die notwendigen Massnahmen. Dabei halten wir uns an die formellen Vorgaben aus dem Independent Assessment Framework von SWIFT.
Falls Sie das notwendige Audit durch intern unabhängige Personen durchführen lassen möchten, diesen jedoch noch die entsprechende Expertisen fehlen, stehen wir Ihnen unterstützend zur Seite. Mit dem ISPIN Training & Joint Assessment Ansatz teilen wir mit Ihnen während des Assessments unsere umfangreichen Erfahrungen und unterstützen im Nachgang Ihr Personal, um es auf die zukünftigen Assessments vorzubereiten.
ISPIN verfügt über alle Qualifikationen, um SWIFT CSP-Assessments durchzuführen. Auf der Basis eines mit Ihnen erarbeiteten Prüfplans bewerten wir den IST-Zustand hinsichtlich der Erfüllung der SWIFT-Kontrollen und erstellen einen detaillierten Bericht zu den Abweichungen und ihrer Kritikalität. Praxisorientierte Empfehlungen zur Behebung der Schwachstellen komplettieren den Bericht. Die CSP-Assessments führen wir auch als «Managed Service» durch, den Sie im Abonnement beziehen können. Weil wir dann Ihre Infrastruktur und Ihre Spezifikationen bereits kennen, reduziert sich Ihr Aufwand für CSP-Assessments in den Folgejahren.
Möchten Sie mehr zu unseren Security Consulting Services erfahren? Nehmen Sie jetzt mit uns Kontakt auf und vereinbaren ein unverbindliches Beratungsgespräch.
Ihr ISPIN-Team