Customer Security Control Framework (CSCF) – Versão 2022
Recordamos às entidades do setor financeiro utilizadoras do protocolo de pagamentos SWIFT que, para o processo de validação do SWIFT CSP com data limite a 31 de dezembro de 2022, o respetivo Customer Security Control Framework (CSCF) se encontra atualizado na sua versão v.2022, com os seguintes principais destaques:
Validação independente do CSCF, tal como em 2021, é obrigatória, não sendo permitida apenas uma auto-avaliação.
Novos controlos obrigatórios e facultativos e algumas alterações aos controlos já instituídos.
QUANDO
As organizações devem atestar o CSCF v2022 entre julho e dezembro de 2022.
Assim, para garantir que os controlos estejam conformidade e prontos para serem validados pelo assessor independente, é de todo desejável que as entidades devam começar esse trabalho o mais rapidamente possível, evitando percalços e permitindo implementação de remediações até ao final do corrente ano.
BENEFÍCIOS
A avaliação de conformidade efetuada por avaliador independente da 1ª linha de defesa, interno e/ou externo, multifacetado e credenciado, aumenta a confiança nas avaliações submetidas e promove a melhoria da segurança das infraestruturas locais de cada organização e consequentemente a segurança geral da comunidade SWIFT.
COMO PODEMOS AJUDAR?
Para além do conhecimento profundo das especificidades do SWIFT CSP/CSCF e da SWIFT Independent Assessment Framework, a BDO dispõe de recursos qualificados com certificações internacionalmente reconhecidas, tais como: CISA, CRISC, ISO 27k, ISO 20k, COBIT, ITIL e larga experiência na área Compliance de segurança da informação, cibersegurança e na realização de avaliações com relação a standards e controlos de segurança, auditorias de segurança a sistemas de informação / tecnologias da informação, como uma diversificada experiência no setor financeiro em geral e de acordo com frameworks IT reconhecidos internacionalmente.
Para mais informação aceda ao seguinte link: BDO Portugal | SWIFT