Telegram Instagram Facebook-f Linkedin

SWIFT Customer Security Controls (CSC)

اولین و تنها دوره‌ی آشنایی با کنترل‌های امنیت اطلاعات شبکه SWIFT که توسط ارزیاب رسمی SWIFT در ایران برگزار می‌شود.

شبکه ‌ی جهانی پیام‌رسانی مالی یا سوییفت (SWIFT) یک شبکه ی بین بانکی بین‌المللی برای نقل و انتقالات مالی جهانی می باشد که الزامات امنیتی را برای سازمان‌ها و بانک‌هایی که به این شبکه متصل هستند قرارداده است.

کنترل‌های امنیت اطلاعات مشتری سوییفت شامل الزامات اجباری (mandatory) و مصلحتی (advisory) می‌باشد.

الزامات اجباری یک سطح حداقلی لازم را برای تمامی اعضای شبکه به اجبار می‌گذارد که می‌بایست توسط تمامی اعضا به روی زیرساخت شبکه ‌ی SWIFT داخل سازمانشان پیاده‌سازی شوند. SWIFT با اولویت بندی این کنترل‌های امنیتی سعی کرده است رویکردی واقع گرایانه را در پیاده سازی این کنترل ها بر مبنای کاهش ریسک‌های امنیتی در پیش بگیرد.

کنترل‌های مصلحتی براساس تجربه‌های پیشین‌ به اعضا توصیه شده است. در طول زمان براساس تغییرات تهیدیدهای موجود کنترل‌ها دستخوش تغییر خواهند شد. با ظهور تکنولوژی های جدید نیازمند به تغییر کنترل‌های امنیتی خواهند بود تا سطح امنیتی شبکه را در حد قابل قبولی حفظ نمایند. بنابراین برخی از کنترل‌های مصلحتی در طول زمان اجباری می‌شوند.

تمامی کنترل‌ها حول محوریت سه موضوع مهم تعریف شده اند:

  • امنیت محیط
  • شناسایی و محدود نمودن دسترسی
  • کشف و پاسخ

در نهایت کنترل‌های تعریف شده همسو با استانداردهای امنیتی موجود تعریف شده اند.

اهداف
  • آشنایی با عملکرد کلی شبکه SWIFT
  • انواع معماری‌های شبکه ی SWIFT
  • کارکرد برنامه ی امنیت CSC
  • آشنایی با کنترل‌های امنیتی SWIFT
پیش نیاز

پیشنیاز خاصی برای این دوره تعریف نشده است.

بهتر است شرکت کنندگان آشنایی با مفاهیم شبکه یا برنامه نویسی و یا سابقه کار در صنعت بانک و یا پرداخت را داشته باشند.

آشنایی اولیه با اصول امنیت اطلاعات نیز می تواند به بهره‌برداری بهتر از این دوره کمک کند.

مخاطبان
  • تمامی متخصصان و علاقه مندان در حوزه امنیت اطلاعات
  • مدیران پروژه های مرتبط
  • کارشناسان امنیت اطلاعات
  • کارشناسان پرداخت، سوییچ، ترمینال‌ها و …
  • برنامه‌نویسان پرداخت و بانک
  • ممیزان و مشاوران سیستم های مدیریت امنیت اطلاعات
  • مدیران و واحدهای امنیت اطلاعات شبکه بانکی
سرفصل های دوره

Day 1:

  • Overview of SWIFT
    • Core messaging services
    • Connectivity types
    • FIN and ISO 20022 messaging standards
  • SWIFT’s Customer Security Programme (CSP) Introductory
    • Risk and threats
    • Architecture types
    • Framework objectives and principles
    • CSP evolution and overview of changes
    • Risk management and compliance report
    • Incident response
  • Security Essentials
    • Technical introduction to risk and security controls
    • Application and interface hardening
    • Security parameters settings
  • SWIFT Customer Security Programme
    • Customer Security Controls Framework (CSCF)
    • Independent Assessment Framework (IAF)
    • Compliance reporting options

Day 2:

  • Scope of security controls
  • Architecture types
  • Security controls structure and compliance
  • SWIFT CSP controls overview
    • SWIFT Customer Security Controls Framework v2021
    • SWIFT Customer Security Controls Framework: 1. Restrict Internet Access & Protect Critical Systems from General IT Environment v2021
    • SWIFT Customer Security Controls Framework: 2. Reduce Attack Surface and Vulnerabilities v2021
    • SWIFT Customer Security Controls Framework: 3. Physically Secure the Environment v2021
    • SWIFT Customer Security Controls Framework: 4. Prevent Compromise of Credentials v2021
    • SWIFT Customer Security Controls Framework: 5. Manage Identities and Segregate Privileges v2021
    • SWIFT Customer Security Controls Framework: 6. Detect Anomalous Activity to Systems and Transaction Records v2021
    • SWIFT Customer Security Controls Framework: 7. Plan for Incident Response and Information Sharing v2021
  • Shared responsibilities in cloud-based environments
  • Best practices and recommendations
اعتباردهنده و مرجع علمی

• اعطاي مدرك بين المللي شرکت IT House نماینده رسمی QSA Advantio و Kyte در ایران

درباره مدرس
مدرس دوره خارجی می‌باشد.
مسیرآموزشی

این دوره دارای مسیر آموزشی نمی‌باشد.

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram
به اشتراک گذاری بر روی facebook

دوره های مرتبط:

GDPR | General Data Protection Regulation

GDPR | General Data Protection Regulation

SSCP_System Security Certified Practitoner

SSCP_System Security Certified Practitoner

+Network

+Network

محصولات مرتبط

  • مدت دوره: ۱۲ ساعت آنلاین
  • آزمون: ندارد
  • زبان ارائه: انگلیسی
  • زبان محتوا: انگلیسی
  • شهریه: تماس بگیرید
  • تاریخ : ۴الی۷ بهمن
  • مهلت ثبت نام: ۱۵ دی ماه
  • نوع دوره : آنلاین با حضور مدرس

زمان باقیمانده جهت ثبت‌نام

00
D
00
H
00
M
00
S
درخواست رزرو

آموزش، مشاوره و ارزیابی استانداردها، چارچوب‌ها
و بهروش‌های حوزه مدیریت فناوری اطلاعات

Telegram Instagram Facebook-f Linkedin

تمامی حقوق این سایت متعلق به شرکت راهکار نوآوران فرتاک (IT House) می باشد.

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.