Telegram Instagram Facebook-f Linkedin

SWIFT CSC (Customer security Controls)

شبکه ‌ی جهانی پیام‌رسانی مالی یا سوییفت (SWIFT) یک شبکه ی بین بانکی بین‌المللی برای نقل و انتقالات مالی جهانی می باشد که الزامات امنیتی را برای سازمان‌ها و بانک‌هایی که به این شبکه متصل هستند قرارداده است.

کنترل‌های امنیت اطلاعات مشتری سوییفت شامل الزامات اجباری (mandatory) و مصلحتی (advisory) می‌باشد.

الزامات اجباری یک سطح حداقلی لازم را برای تمامی اعضای شبکه به اجبار می‌گذارد که می‌بایست توسط تمامی اعضا به روی زیرساخت شبکه ‌ی SWIFT داخل سازمانشان پیاده‌سازی شوند. SWIFT با اولویت بندی این کنترل‌های امنیتی سعی کرده است رویکردی واقع گرایانه را در پیاده سازی این کنترل ها بر مبنای کاهش ریسک‌های امنیتی در پیش بگیرد.

کنترل‌های مصلحتی براساس تجربه‌های پیشین‌ به اعضا توصیه شده است. در طول زمان براساس تغییرات تهیدیدهای موجود کنترل‌ها دستخوش تغییر خواهند شد. با ظهور تکنولوژی های جدید نیازمند به تغییر کنترل‌های امنیتی خواهند بود تا سطح امنیتی شبکه را در حد قابل قبولی حفظ نمایند. بنابراین برخی از کنترل‌های مصلحتی در طول زمان اجباری می‌شوند.

تمامی کنترل‌ها حول محوریت سه موضوع مهم تعریف شده اند:

  • امنیت محیط
  • شناسایی و محدود نمودن دسترسی
  • کشف و پاسخ

در نهایت کنترل‌های تعریف شده همسو با استانداردهای امنیتی موجود تعریف شده اند.

مقدمه

شبکه ‌ی جهانی پیام‌رسانی مالی یا سوییفت (SWIFT) یک شبکه ی بین بانکی بین‌المللی برای نقل و انتقالات مالی جهانی می باشد که الزامات امنیتی را برای سازمان‌ها و بانک‌هایی که به این شبکه متصل هستند قرارداده است.

کنترل‌های امنیت اطلاعات مشتری سوییفت شامل الزامات اجباری (mandatory) و مصلحتی (advisory) می‌باشد.

الزامات اجباری یک سطح حداقلی لازم را برای تمامی اعضای شبکه به اجبار می‌گذارد که می‌بایست توسط تمامی اعضا به روی زیرساخت شبکه ‌ی SWIFT داخل سازمانشان پیاده‌سازی شوند. SWIFT با اولویت بندی این کنترل‌های امنیتی سعی کرده است رویکردی واقع گرایانه را در پیاده سازی این کنترل ها بر مبنای کاهش ریسک‌های امنیتی در پیش بگیرد.

کنترل‌های مصلحتی براساس تجربه‌های پیشین‌ به اعضا توصیه شده است. در طول زمان براساس تغییرات تهیدیدهای موجود کنترل‌ها دستخوش تغییر خواهند شد. با ظهور تکنولوژی های جدید نیازمند به تغییر کنترل‌های امنیتی خواهند بود تا سطح امنیتی شبکه را در حد قابل قبولی حفظ نمایند. بنابراین برخی از کنترل‌های مصلحتی در طول زمان اجباری می‌شوند.

تمامی کنترل‌ها حول محوریت سه موضوع مهم تعریف شده اند:

  • امنیت محیط
  • شناسایی و محدود نمودن دسترسی
  • کشف و پاسخ

در نهایت کنترل‌های تعریف شده همسو با استانداردهای امنیتی موجود تعریف شده اند.

  • آشنایی با عملکرد کلی شبکه SWIFT
  • انواع معماری‌های شبکه ی SWIFT
  • کارکرد برنامه ی امنیت CSC
  • آشنایی با کنترل‌های امنیتی SWIFT

آشنایی اولیه با مفاهیم امنیت اطلاعات برای شرکت کنندگان در این دوره ی آموزشی پیشنهاد می گردد.

  • تمامی متخصصان و علاقه مندان در حوزه امنیت اطلاعات
  • مدیران پروژه های مرتبط
  • کارشناسان امنیت اطلاعات
  • کارشناسان پرداخت، سوییچ، ترمینال‌ها و …
  • برنامه‌نویسان پرداخت و بانک
  • ممیزان و مشاوران سیستم های مدیریت امنیت اطلاعات
  • مدیران و واحدهای امنیت اطلاعات شبکه بانکی

Day 1:

  • Overview of SWIFT
    • Core messaging services
    • Connectivity types
    • FIN and ISO 20022 messaging standards
  • SWIFT’s Customer Security Programme (CSP) Introductory
    • Risk and threats
    • Architecture types
    • Framework objectives and principles
    • CSP evolution and overview of changes
    • Risk management and compliance report
    • Incident response
  • Security Essentials
    • Technical introduction to risk and security controls
    • Application and interface hardening
    • Security parameters settings
  • SWIFT Customer Security Programme
    • Customer Security Controls Framework (CSCF)
    • Independent Assessment Framework (IAF)
    • Compliance reporting options

Day 2:

  • Scope of security controls
  • Architecture types
  • Security controls structure and compliance
  • SWIFT CSP controls overview
    • SWIFT Customer Security Controls Framework v2021
    • Restrict Internet Access & Protect Critical Systems from General IT Environment v2021
    • Reduce Attack Surface and Vulnerabilities v2021
    • Physically Secure the Environment v2021
    • Prevent Compromise of Credentials v2021
    • Manage Identities and Segregate Privileges v2021
    • Detect Anomalous Activity to Systems and Transaction Records v2021
    • Plan for Incident Response and Information Sharing v2021
  • Shared responsibilities in cloud-based environments
  • Best practices and recommendations

به شرکت کنندگان در این دوره ی آموزشی گواهی حضور از سوی شرکت IT HOUSE اعطا خواهد شد.

تماس بگیرید

دوره های مرتبط:

محصولات مرتبط

  • مدت دوره: 2 روز (16 ساعت) حضوری - ۱۲ ساعت آنلاین
  • آزمون: ندارد
  • زبان ارائه: فارسی
  • زبان محتوا: انگلیسی و فارسی
  • شهریه: تماس بگیرید
  • تاریخ : تماس بگیرید
  • مهلت ثبت نام: تماس بگیرید

زمان باقیمانده جهت ثبت‌نام

درخواست رزرو

آموزش، مشاوره و ارزیابی استانداردها، چارچوب‌ها
و بهروش‌های حوزه مدیریت فناوری اطلاعات

Telegram Instagram Facebook-f Linkedin

تمامی حقوق این سایت متعلق به شرکت راهکار نوآوران فرتاک (IT House) می باشد.

Telegram Whatsapp Envelope Phone

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.