SWIFT
Independet CSCF Assessments durch Multicont
Die Multicont Wirtschaftsprüfung und Steuerberatung GmbH unterstützt SWIFT-Benutzer bei der Durchführung des Assessments betreffend des CSCF (Customer Security Controls Frameworks). Derzeit führen wir SWIFT-Assessments für Banken im Raiffeisensektor und einige Banken außerhalb des Sektors durch. Kontrolliert werden der Schutz kritischer Systeme und der IT-Umgebung in Bezug auf gehostete SWIFT-Komponenten, die Reduktion der Angriffsflächen und Schwachstellen für Cyber-Attacken, die Erkennung anomaler Aktivitäten in Systemen sowie die physische Sicherung der Umgebung.
Alle SWIFT-Nutzer müssen vor dem Ablaufdatum der aktuellen Version des CSCF eine Security Attestation vorlegen, in der sie die vollständige Einhaltung der vorgeschriebenen ‚Mandatory‘ Sicherheitskontrollen bis spätestens 31. Dezember bestätigen. Zudem müssen sie die Attestierung danach mindestens einmal jährlich erneuern.
Die Security Attestation muss über die Anwendung KYC-Security Attestation (KYC-SA) eingereicht werden. Eine neue Version der Kontrollen wird jedes Jahr Anfang Juli in der Anwendung zur Verfügung gestellt. Geprüft werden kann daher bereits ab Mitte Juli für das laufende Jahr.
Das Swift Customer Security Controls Framework (CSCF) besteht aus „Mandatory“ und „Advisory“ Sicherheitskontrollen für Swift-Benutzer.
Die „Mandatory“ Sicherheitskontrollen bilden eine Sicherheitsgrundlage für die gesamte SWIFT-Gemeinschaft. Sie müssen von allen Benutzern in ihrer lokalen SWIFT-Infrastruktur umgesetzt werden. SWIFT hat sich für eine Priorisierung dieser „Mandatory“ Kontrollen entschieden, um ein realistisches Ziel für kurzfristige, greifbare Sicherheitsgewinne und Risikominderung zu setzen.
Die „Advisory“ Kontrollen basieren auf empfohlenen Praktiken, deren Umsetzung SWIFT allen Benutzern empfiehlt. Im Laufe der Zeit können sich die Kontrollen aufgrund der sich entwickelnden Bedrohungslandschaft, der Einführung neuer Technologien, der Entwicklung sicherheitsrelevanter Vorschriften in wichtigen Rechtsordnungen, der Entwicklung von Cybersicherheitspraktiken oder des Feedbacks der Benutzer ändern. So können einige der „Advisory“ Kontrollen verpflichtend werden, oder neue Kontrollen können hinzugefügt werden.
Da die Cyberkriminalität in den letzten Jahren stark angestiegen ist und Cyber-Attacken immer ausgereifter werden, ist es wichtig, mithilfe von Vorausplanung und zielgerichtetem Handeln, derartige Attacken zu verhindern. Um die Kunden von SWIFT bei der Vorbeugung von Internetbetrug zu unterstützen, wurde ein Kundensicherheitsprogramm (Customer Security Programme-CSP) entwickelt. Im Mittelpunkt des CSP steht ein einheitlicher Katalog von Sicherheitskontrollen (Customer Security Controls Framework), der Anwendern helfen soll ihre lokale Umgebung und damit die SWIFT-Gemeinschaft im Allgemeinen zu schützen. Um die Sicherheit dieses Kundenprogramm gewährleisten zu können, ist eine jährliche Bewertung erforderlich. Diese kann sowohl von externen als auch internen Prüfern durchgeführt werden.
