With offices in 157 countries and more than 223,000 people, PWC is among the leading professional services networks in the world. PWC helps organisations and individuals create the value they’re looking for, by delivering quality in assurance, tax and advisory services. PWC regulary releases researches and insights into global business issues.
<p>SWIFT CSP Programa de seguridad de clientes
Lo esencial
Cyber
security
assurance
framework
Cronología
¿Qué es el
programa de
seguridad
del cliente de
SWIFT?
¿Por qué es
importante?
SWIFT CSP Programa de seguridad de clientes (CSP - Customer Security Programme)
El SWIFT CSP se centra en 3 áreas que se refuerzan entre ellas. Proteger y asegurar su entorno
local (Usted), prevenir y detectar el fraude en sus relaciones comerciales (Sus contrapartes) y
continuamente compartiendo información y preparándose para defenderse frente a futuras
amenazas cibernéticas (Su comunidad).
Aún cuando las organizaciones siguen siendo los principales responsables de proteger su
propio ambiente, el CSP de SWIFT busca que la comunidad soporte la lucha en contra de los
ciber-ataques.
En respuesta a una serie de ataques cibernéticos e incidentes a lo largo de 2016, SWIFT ha
identificado 16 controles de seguridad obligatorios y 11 opcionales para sus 11,000 clientes
alrededor del mundo. A partir de enero 2018 todos los clientes deberán confirmar que cumplen
con los controles, y que los resultados se comparten con sus homólogos y reguladores.
Impacto
Los impactos variarán dependiendo de la madurez de la organización, del diseño del entorno
SWIFT local y de la naturaleza de los controles existentes. Muchas organizaciones tendrán que
remediar tanto las deficiencias técnicas como aquellas relacionadas con los procesos.
Factores de éxito
Para tener éxito, se debe adoptar un enfoque detallado y sistemático, que incluya la
colaboración a través de 3 líneas de defensa, liderazgo fuerte y un equipo diverso organizado.
Principios de seguridad
Objetivos de Control
Controles
Componentes - Incluye elementos específicos de
personas, procesos y tecnología asociados con el
control.
Medidas de validación – Incluye el método
por el cual se validarán el diseño y efectividad del
control, su frecuencia y los activos asociados.
Propietario - Incluye información relacionada
con el propietario del control, como nombre y
título funcional.
Descr