SWIFT CSP -arvioinnit
SWIFT CSP -arvioinnit lyhyesti
Mitä Mint Security toimittaa
Mint Security Oy onriippumaton ulkopuolinen organisaatio, jolla on riittävästi kokemusta kyberturvallisuusarvioinneista ja kyvykkyys suorittaa riippumattomia SWIFT CSP -arviointeja. Ammattitaitoisilla arvioijillamme on useita sertifiointeja tietoturvallisuudesta ja riskienhallinnasta, sekä laaja kokemus työskentelystä pankki- ja rahoitusalan toimijoiden kanssa. Päivitämme SWIFT-koulutuksemme vuosittan. Voit olla varma, että SWIFT CSP -tietämyksemme ja yleinen kyberturvatietoisuutemme taso vastaavat SWIFTin tiukkoja vaatimuksia.
Asiakkaiden tarpeet ja ratkaistavat haasteet
Riippumaton arviointi voidaan tehdä myös sisäisesti — toisen tai kolmannen puolustuslinjan toimesta (vaatimustenmukaisuus, riskienhallinta tai sisäinen tarkastus) — tai vastaavan toiminnon, joka on täysin riippumaton ensimmäisestä puolustuslinjasta (kuten esim. CISO office).
Mutta: saadaksenne todella korkealaatuisen, täysin eturistiriidattoman ja puolueettoman näkemyksen organisaationne SWIFT CSP -kontrollien ja käytäntöjen tilasta, kannattaa vakavasti harkita ulkopuolista yritystä (kuten me!) suorittamaan riippumaton arviointi.
Tarkemmin menetelmistämme ja työkaluistamme
Pyrimme noudattamaan SWIFTin virallisia ohjeita ja suosituksia riippumattoman arviointiprosessin läpiviennissä.
Valmistautuessamme tekemään hyvin organisoitua, kattavaa ja sujuvaa arviointia aloitamme tunnistamalla työn tavoitteet ja sen laajuuden.
Työn laajuuteen liittyvät yleensä ainakin nämä asiat:
- Yhteyshenkilöt ja/tai yhteyspisteet
- Arviointimenetelmät
- Testausmenetelmät
- Odotetut tuotokset ja niiden muoto
- Arvioitavat ei-pakolliset kontrollit
- Kunkin osapuolen vastuut
- Käytäntö olemassa olevien ja asiaankuuluvien arvioiden uudelleenkäytöstä sekä muut käyttäjäkohtaiset vaatimukset
- Erityiset todisteiden säilyttämisrajoitukset
Teemme aikataululuonnoksen, jossa luetellaan toiminnot, kesto ja tarvittavat resurssit tehtäväkohtaisesti. Jokaista arviointia varten nimetään oma projektipäällikkö, joka seuraa arvioinnin edistymistä alusta loppuun.
Haastattelemme sidosryhmiä ja keräämme tarvittavia tietoja ymmärtääksemme käyttäjän SWIFT-ympäristöä. Analysoimme käyttäjän dokumentaatiota valvontatavoitteiden ja riskien vähentämiskeinojen noudattamisen tason tunnistamiseksi. Tarkistamme toimitetut asiakirjat ja luokittelemme ne sen mukaan, ovatko ne SWIFT CSP -ohjauskeinojen kannalta merkityksellisiä. Tässä vaiheessa pyydämme lisää asiakirjoja, mikäli niitä tarvitaan.
Käytämme riskiperusteista lähestymistapaa arvioidaksemme käyttäjän SWIFT CSP -kontrollien vaatimustenmukaisuutta, niiden toteutustavasta riippumatta.
Katselmoinnin ja haastattelujen jälkeen teemme arviointiraportista luonnoksen tarvittavine taulukoineen ja muine liitteineen, sekä keskustelemme ja sovimme niiden sisällöstä asiakkaan kanssa. On molemminpuolisesti tärkeää varmistaa tehtyjen johtopäätösten oikeellisuus ja vastaanottaa palautetta puuttuvista tai virheellisistä tiedoista.
Lopuksi tuotamme riippumattoman arvioinnin loppuraportin.
Mint Security on SWIFT assessment provider
Mint Security löytyy nyt myös SWIFT:in virallisesta assessment provider -hakemistosta. Henkilökuntamme on suorittanut tarvittavat koulutusohjelmat ja meillä on siten kaikki edellytykset suorittaa erilaisia SWIFT-järjestelmiin liittyviä tarkistuksia. Maantieteellinen toiminta-alueemme on Suomi ja Ruotsi.
