SWIFT Customer Security Programme (CSP) - Grundlagen und aktuelle Entwicklungen

Das SWIFT-Netzwerk ermöglicht es weltweit mehr als 11.000 Banken, Börsen, Brokerhäusern und Unternehmen in über 200 Ländern, sensible Daten zu internationalen Finanztransaktionen auszutauschen. Dies macht es auch zu einem attraktiven Ziel für Cyberkriminelle. Die Organisation ließ daher ein Customer Security Programme, kurz CSP, auflegen. Ziel des CSP ist es, Cyberangriffe zu erkennen und abzuwehren. Außerdem soll es eine einheitliche, hohe Sicherheit bei allen SWIFT-Nutzern gewährleisten. Dieser Sicherheitsstandard setzt sich aus verpflichtenden und freiwilligen Kontrollen zusammen und wird durch die SWIFT kontinuierlich angepasst und erweitert.

Grundlage der Kontrollausgestaltung bildet das SWIFT Security Controls Framework (CSCF). Für das Jahr 2022 gelten 23 verpflichtende und 9 freiwillige Kontrollen, insgesamt besteht das Kontrollinventar im Jahr 2022 damit aus 32 Kontrollen. Die Anzahl der individuell einzurichtenden Kontrollen ergibt sich dabei aus Art und Umfang der lokal betriebenen SWIFT-Komponenten.
Die Erfüllung der Kontrollanforderungen ist im Rahmen der jährlich durchzuführenden Selbsteinschätzungen durch jeden SWIFT-Teilnehmer zu bewerten. Ferner verpflichtend ist eine unabhängige Beurteilung der Selbsteinschätzungen durch einen internen oder externen Prüfer. Dabei behält sich SWIFT vor, stichprobenhaft externe Beurteilungen anzufordern.

Lernziele

Der Vortrag soll ein Grundverständnis bezüglich des Hintergrunds und der Funktion von SWIFT, dem SWIFT CSP und den Erfahrungen für dessen Umsetzung aus bereits durchgeführten Assessments vermitteln.

Speaker

 

Matthias Funk
Matthias Funk ist Wirtschaftsprüfer mit den Schwerpunkten Informationstechnologie und Informationssicherheit. Seine Praxiserfahrung hat er hauptsächlich im Rahmen seiner Tätigkeiten bei den Unternehmen der Big Four Wirtschaftsprüfungsgesellschaften erworben, bei der er zuletzt den Rang Director besaß. Neben dem Wirtschaftsprüfer besitzt er zahlreiche anerkannte Zertifizierungen (z. B. CISSP, CISA CISM). Seit 15 Jahren führt er Prüfungen und Beratungen im Finanzdienstleistungssektor mit unterschiedlichen Schwerpunkten in den Bereichen Informationstechnologie und Informationssicherheit durch. Dabei umfassten die Tätigkeiten unter anderem alle Facetten der gesetzlich vorgeschriebenen Jahresabschlussprüfung, aufsichtliche Prüfungen und Beratungen, Unterstützungsleistungen der Internen Revision sowie diverse Beratungsleistungen.


Gold-Sponsoren

Advisori protiviti audicon

Silber-Sponsoren

ibs Schreiber
versio.io
Dynatrace

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden