金融机构可以加强迅速的网络安全’s CSCF v2021

全球国际银行金融电信协会(迅速)推出了一套更新的基线客户安全控制,即其所有用户必须在2021年中期在其Swift相关的基础架构上实施。

CSCF v2021.

Swift是世界上最大的安全金融通讯服务提供商和其他金融机构。 Swift拥有超过200个国家的11,000多个用户,这使其成为网络犯罪分子的有吸引力的目标,寻找银行信息,以延续欺诈计划。

在Swift客户的本地环境中过去几年越来越多的欺诈实例表明了行业范围内的必要性 金融机构 保护他们的组织免受持续威胁。

为了帮助金融机构从Cyber​​Threats检测,捍卫和恢复,Swift设计了其客户安全计划(CSP.)2016年。CSP的目标是通过一组控件来减轻欺诈活动的风险,每年更新。最新版本的这些控件以及新的独立评估要求,于2021年7月生效。

虽然SWIFT不会惩罚非遵守组织,但必须向其报告。 SWIFT将这些信息与当地货币当局,央行和金融监管机构可见。因此,不合规可能严重限制组织与其他方的交易能力。

CSCF V2021:将注意力转换为更新的安全控制

迅速创建了CSP,以支持金融机构保护自己的环境反对网络犯罪。 CSP建立了一套常见的安全控件,客户安全控制框架(CSCF),旨在帮助用户在其支付基础架构上具有强制控件,社区信息共享计划和安全功能的列表。

CSCF旨在基于在交易景观中观察到的威胁来发展。 CSCF的控件以三个总体目标为中心:

  • 保护您的环境
  • 知道和限制访问
  • 检测和回复

更新的CSCF V2021包括对现有控制的更改以及关于实施指南的其他指导和澄清。最新版本包括31个安全控件,22个强制控件和9个咨询控件。必须由用户本地SWIFT基础架构上的所有用户实现强制性控件。咨询控制基于SWIFT建议的建议的最佳实践。

评估您的SWIFT控制符合诉讼V2021

迅速最初计划要求所有金融机构在2020年对其对CSCF的遵守进行独立评估。但是,由于 新冠肺炎 中断,SWIFT决定推迟引入独立评估要求,直到2021年。从2021年7月开始,所有使用SWIFT的金融机构都需要通过独立的内部或外部评估来支持对CSCF V2021的认证。

CSCF评估可以由独立内部职能的认可成员(例如,风险管理,内部审计等)或独立的外部缔约方完成。在任何一种情况下,评估员必须没有任何利益冲突,并展示适当的独立水平,并且必须按照可靠,客观的方式进行妥善执行和进行评估。

在开始独立评估之前,您应考虑在7月2021年之前进行准备评估,以评估新要求的遵守并确定您的独立评估员。彻底的准备评估应包括以下步骤:

  • 评估更新的准则并澄清范围定义,包括新架构类型的影响,标识为A4。
  • 评估实施控制1.4限制互联网访问的影响。 (请注意,在CSCF V2021中的强制性咨询中促进了该控制。)
  • 分析并选择您的独立评估团队,考虑与其他所需的监管评估进行有效方法的合作。

聘请合适的资源

如果您的组织决定保留第三方提供商执行合规性评估,请核实评估员最近使用行业标准的网络安全评估经验,例如ISO 27001,SOC 2,SOC 3或 NIST Cyber​​security Framework.。此外,提供商团队的个别评估员应具有相关的安全行业认证,例如经过认证的信息系统审计员(CISA)和认证信息安全经理(Cism)。

金融机构将继续成为网络犯罪分子的主要目标。由于SWIFT为其平台增添了更多用户,并且金融社会增长,所有金融机构都对所有金融机构保持警惕并正确保护其系统至关重要。

符合SWIFT更新的控制要求是2021年第一季度网络安全团队最重要的任务之一。不要延迟您的准备情况和 合规性评估 因此,您可以立即采取任何需要注意的安全差距。

分享这个