Seller using touch pad

SWIFT Customer Security Controls Framework

The Society for Worldwide Interbank Financial Telecommunication (SWIFT), finansal kurumların dünya çapında güvenli ve standart bir şekilde finansal işlem mesajları iletilmesi ve alınmasını sağlayan altyapı sunan iletişim ağıdır. 

SWIFT Customer Security Programme nedir? 
Küresel ödeme altyapısının iyileştirilmesi ve korunmasını sağlamak adına tüm SWIFT kullanıcılarının uyması zorunluluğu bulunan programa SWIFT Customer Security Programme adı verilmektedir. SWIFT düzenli olarak kontrol çerçevesini ve minimum gereklilikleri güncellemektedir. 

SWIFT Customer Security Controls Framework nedir, kimler uyum ile yükümlüdür?  
Küresel ödeme altyapısının iyileştirilmesi ve korunmasını sağlamak adına tüm SWIFT kullanıcılarının uymak zorunda olduğu programa SWIFT Customer Security Programme adı verilmektedir. SWIFT düzenli olarak kontrol çerçevesini ve minimum gereklilikleri güncellemektedir. 

SWIFT Customer Security Controls Framework

Kontrol türleri
• Zorunlu: Tüm SWIFT altyapısında uygulanması zorunlu kontrolleri ifade etmektedir.
• Opsiyonel: SWIFT tarafından zorunlu tutulmayan ancak uygulanmasının iyi uygulama olarak kabul edildiği kontrolleri ifade etmektedir. 

Kontrol kapsamı
• Yerel SWIFT altyapısı
• Operatörler ve PC’ler
• Veri iletim katmanı
• Orta katman  

Kapsam dışı kontroller 
• Arka ofis
• Genel BT ortamı
• Upstream bağlantılar

2021 yılı itibarıyla Bağımsız Denetçiler tarafından Bağımsız Değerlendirme gerçekleştirilmesi zorunlu hale gelecektir.

HİZMETLERİMİZ

SWIFT Customer Security Controls Framework değerlendirme çalışması
• SWIFT CSCF kapsamında değerlendirme çalışmasının gerçekleştirilmesi ve eksikliklerin tespit edilmesi
• SWIFT CSCF kapsamında değerlendirme raporunun hazırlanması

İyileştirme çalışmaları 
SWIFT CSCF değerlendirmesi sonrası tespit edilen konulara yönelik eksikliklerin giderilmesine destek olunması

Sızma Testi
SWIFT CSCF ile uyumlu sızma testi çalışmasının gerçekleştirilmesi 

İç Kontrol ve İç Denetim eğitimleri
SWIFT CSCF kapsamında kurum İç Kontrol ya da İç Denetim ekiplerinin değerlendirme çalışmalarını gerçekleştirebilmeleri adına eğitimlerin verilmesi

SWIFT uygulama kullanıcılarına eğitim çalışmaları
SWIFT ortamı kullanıcılarına yönelik eğitim çalışmasının gerçekleştirilmesi