- Audit & Vorbereitung
- Risiko Management
- Zertifizierungen und Reporting (ISAE, SOC, ISO, NIST)
- Prozess & Automatisierung von Abläufen (Patching, Roll-out)
- Cloud- Verbindungs- lokale Security
- Penetrationstests von Infrastruktur und Software Produkten
- Vulnerability Scans in real-Time
- Auswertung der Tests, Guidance für Wiederherstellung
Swifts Customer Security Programme (CSP) hilft Finanzinstituten, ihre Abwehrmaßnahmen gegen Cyberangriffe auf dem neuesten Stand und wirksam zu halten, um die Integrität des gesamten Finanznetzwerks zu schützen. Benutzer vergleichen die von ihnen implementierten Sicherheitsmaßnahmen mit denen, die im Customer Security Controls Framework (CSCF) detailliert beschrieben sind, bevor sie jährlich ihre Compliance bescheinigen.
Swift schreibt vor, dass eingereichte Bescheinigungen entweder intern oder extern unabhängig geprüft werden. Die Möglichkeit zur Selbstbewertung bleibt bestehen, gilt jedoch als nicht konform. Die Bewertung kann von internen Teams wie dem Compliance Office, dem Risk Office oder der Internen Revision durchgeführt werden.
Das CSP deckt verschiedene Aspekte der Sicherheit ab, wie Risikomanagement, Sicherheitskontrollen, Sicherheitsbescheinigung, unabhängige Bewertung und mehr.