Куда я попал?
SWIFT Customer Security Controls Framework v2022
Framework
Набор обязательных и рекомендательных мер безопасности для операционной среды пользователей SWIFT.
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
37
%
Входящая логистика
86
%
Создание продукта
49
%
Исходящая логистика
65
%
Маркетинг, продажа
56
%
Обслуживание клиента
58
%
Инфраструктура
49
%
HR-менеджмент
42
%
Технологии
83
%
Закупки / Снабжение
88
%
Опыт клиента
Список требований
-
1.1 SWIFT Environment ProtectionОбязательно для типа архитектуры A1 A2 A3Область требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Универсальный компьютер оператора SWIFT | Соединение SWIFTNet | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT | Hardware Security Module | Jump Server SWIFT | Выделенный компьютер оператора SWIFT
-
1.2 Operating System Privileged Account ControlОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT | Безопасный сегмент SWIFT
-
1.3 Virtualisation Platform ProtectionОбязательно для типа архитектуры A1 A2 A3 A4Область требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Alliance Connect Virtual VPN (SWIFT) | Персональный компьютер оператора SWIFT | Соединение SWIFTNet | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
1.4 Restriction of Internet AccessОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Универсальный компьютер оператора SWIFT | Соединение SWIFTNet | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
1.5A Customer Environment ProtectionОбязательно для типа архитектуры A1 A2 A3 A4Область требования: Коннектор SWIFT | Универсальный компьютер оператора SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT
-
2.1 Internal Data Flow SecurityОбязательно для типа архитектуры A1 A2 A3
-
2.2 Security UpdatesОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Универсальный компьютер оператора SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
2.3 System HardeningОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Универсальный компьютер оператора SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
2.4A Back Office Data Flow SecurityОбязательно для типа архитектуры A1 A2 A3 BОбласть требования: Уровень обмена данными SWIFT
-
2.5A External Transmission Data ProtectionОбязательно для типа архитектуры A1 A2 A3 A4Область требования: Безопасный сегмент SWIFT
-
2.6 Operator Session Confidentiality and IntegrityОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Универсальный компьютер оператора SWIFT | Графический пользовательский интерфейс SWIFT | Hardware Security Module | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT | Безопасный сегмент SWIFT
-
2.7 Vulnerability ScanningОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Универсальный компьютер оператора SWIFT | Графический пользовательский интерфейс SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
2.8A Critical Activity OutsourcingОбязательно для типа архитектуры A1 A2 A3 A4 B
-
2.9 Transaction Business ControlsОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT
-
2.10 Application HardeningОбязательно для типа архитектуры A1 A2 A3Область требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Соединение SWIFTNet | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT
-
2.11A RMA Business ControlsОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT
-
3.1 Physical SecurityОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Alliance Connect Virtual VPN (SWIFT) | Универсальный компьютер оператора SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
4.1 Password PolicyОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Универсальный компьютер оператора SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
4.2 Multi-Factor AuthenticationОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Интерфейс обмена сообщениями SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT
-
5.1 Logical Access ControlОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Соединение SWIFTNet | Графический пользовательский интерфейс SWIFT | Hardware Security Module | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
5.2 Token ManagementОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Hardware Security Module | Безопасный сегмент SWIFT
-
5.3A Staff Screening ProcessОбязательно для типа архитектуры A1 A2 A3 A4 B
-
5.4 Physical and Logical Password StorageОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Универсальный компьютер оператора SWIFT | Соединение SWIFTNet | Графический пользовательский интерфейс SWIFT | Hardware Security Module | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
6.1 Malware ProtectionОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Универсальный компьютер оператора SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
6.2 Software IntegrityОбязательно для типа архитектуры A1 A2 A3 A4Область требования: Коннектор SWIFT | Коммуникационный интерфейс SWIFT | Приложение управления взаимоотношениями | Интерфейс обмена сообщениями SWIFT | Графический пользовательский интерфейс SWIFT
-
6.3 Database IntegrityОбязательно для типа архитектуры A1 A2 A4Область требования: Коннектор SWIFT | Интерфейс обмена сообщениями SWIFT
-
6.4 Logging and MonitoringОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Уровень обмена данными SWIFT | Универсальный компьютер оператора SWIFT | Графический пользовательский интерфейс SWIFT | Jump Server SWIFT | Выделенный компьютер оператора SWIFT | Промежуточный сервер SWIFT
-
6.5A Intrusion DetectionОбязательно для типа архитектуры A1 A2 A3 A4Область требования: Уровень обмена данными SWIFT | Безопасный сегмент SWIFT
-
7.1 Cyber Incident Response PlanningОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Юридическая структура
-
7.2 Security Training and AwarenessОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Работник
-
7.3A Penetration TestingОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Коннектор SWIFT | Уровень обмена данными SWIFT | Универсальный компьютер оператора SWIFT | Графический пользовательский интерфейс SWIFT | Безопасный сегмент SWIFT
-
7.4A Scenario Risk AssessmentОбязательно для типа архитектуры A1 A2 A3 A4 BОбласть требования: Юридическая структура
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.