Підготовка та проведення обов’язкової щорічної зовнішньої або внутрішньої незалежної оцінки локальної інфраструктури SWIFT в установах банків. Забезпечення вимог програми безпеки користувачів SWIFT Customer Security Programme (CSP). Деякі особливості використання Payment Controls
  • Час проведення – 9.30 – 17.00
  • Формат проведення – он-лайн

Семінар проводиться для: CISO установ банків України;  працівників служби внутрішнього аудиту; фахівців з інформаційної безпеки та впровадження СУІБ; фахівців служби ІТ; працівників служб банку, які задіяні у роботі технічної та технологічної підтримки інфраструктури Swift.

Мета курсу:

  • Отримання знань та навичок, які необхідні для результативної підготовки та проведення щорічної обов’язкової зовнішньої незалежної оцінки локального середовища Swift-користувачів в Україні.
  • Розуміння важливості використання Swift Payment Controls в реалізації контролю CSP9.

Ми пропонуємо:

  • Перелік та огляд вимог і правил Swift, на основі яких проводиться обов’язкове щорічне зовнішнє незалежне оцінювання локальної інфраструктури Swift-користувачів.
  • Надання користувачам повної інформації з огляду процесу незалежного оцінювання та виконання своїх відповідних зобов'язань.
  • Розуміння відповідальності користувачів у проведенні оцінювання та подання інформації.
  • Правила визначення типу архітектури підключення для установи.
  • Розуміння методології та особливостей оцінювання.
  • Розуміння практичного застосування основних контролів (CSCF v 2025) цілі, принципи тощо.
  • Розуміння Порядку та Правил заповнення форми на порталі KYC-SA за результатами оцінки.
  • Матеріали тренінгу в електронному вигляді.

ЗМІСТ ТРЕНІНГУ:

  1. Вступне слово Генерального директора КОМПАНІЇ PROFIX Геннадія КУБЛАНОВСЬКОГО.
  2. Програма безпеки клієнтів Swift (CSP).
    • Основні напрямки.
    • Основні принципи.
  3. Система контролю безпеки користувачів (CSCF).
  • Основні цілі та принципи.
  • Елементи контролю безпеки.
  • Зведена таблиця засобів контролю безпеки (CSCF v 2025).
  1. Політика контролів безпеки користувачів
  • Хто повинен проходити оцінку інфраструктури Swift.
  • Цикл оцінки. Фіксація суттєвих змін та повторне проведення оцінки.
  • Порядок та Правила заповнення форми на порталі KYC-SA за результатами оцінки. Права реагування Swift на від’ємний результат або не проведення оцінки.
  1. Процедура оцінювання. Основні положення.
  • Типи оцінювання.
  • Вимоги до вибору та кваліфікації оцінщика.
  • Об’єм та строки оцінки.
  • Застосовність посилання на попередні результати оцінювання та/або попередній звіт.
  • Підхід: оцінювання проти аудиту. Можливі методи оцінювання.
  • Перелік обов’язкових та рекомендованих документів за результатом проведення оцінювання.
  1. Оцінювання у приміщенні установи або у віддаленому режимі.
  2. Елементи контролю що не входять до сфери застосування
  3. Основні відмінності Swift Customer Security Controls Framework v2025 (CSCF v 2025) від версії 2024.
  4. Типи інфраструктури підключення. Аутсорсинг.
  5. Зміни, що планується поетапно впровадити у Swift Customer Security Controls Framework до 2028 року.
  6. PCS, Реалізація відповідності контролю 2.9 CSP шляхом використання Payment Controls. Пропозиція для Українського ринку по PCS.
  7. Питання та відповіді щодо програми тренінгу.

ProFIX Group майже 30 років впроваджує сучасні технологічні рішення та послуги для фінансових компаній. Компанія має статуси Swift Service Bureau та 2025 Swift Provider – Customer Security Programme Assessment партнерської програми Swift (склад працівників включає сертифікованих оцінювачів Swift у предметній області: Оцінка програми безпеки клієнтів)

Ключові напрямки ProFIX Group:

Swift MoneyGram сервіси, Visa Direct Account&Wallet Enabler, FinTech Innovations, Рішення для грошових переказів.

Просимо надсилати свої пропозиції щодо додаткових питань, які потрібно розглянути під час проведення семінару, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua

Виступаючі:

НЕМЧЕН Олег - Certified ISO/IEC 27001 Lead Auditor, 2025 Swift Certified Assessor – Customer Security Programme Assessment label, більш ніж 20 років досвіду роботи на керівних посадах в банках України по напрямках ІТ та ІБ.  4 роки досвіду керівництва ІТ та ІБ та проведення аудитів ІТ та ІБ державних установ у групах аудиторів під час роботи у Рахунковій Палаті України, більше 4-х років досвіду роботи директором ІТ крупного промислового підприємства, досвід проведення незалежної оцінки інфраструктури SWIFT на відповідність вимогам CSP у ряді банків України;

ХОМІЧ  Володимир - Certified ISO/IEC 27001 Lead Auditor, 2025 Swift Certified Assessor - Customer Security Programme Assessment label, більш ніж 5 років досвіду в банках України по напрямках ІТ та ІБ, 3 роки досвіду роботи в ІТ у Рахунковій Палаті України ( участь у проведення аудитів ІТ та ІБ державних установ у групах аудиторів), досвід проведення незалежної оцінки інфраструктури SWIFT на відповідність вимогам CSP у ряді банків України.

СИНЕЛЬНИК Анастасія – Certified SWIFT Service Bureau On-boarding specialist, PROFIX GROUP sales team

ГОНТАР Тетяна - Certified SWIFT Service Bureau On-boarding specialist, PROFIX GROUP sales team

Попередня реєстрація обов’язкова 

Учасники отримають Свідоцтва НЦПБПУ.

Вартість участі одного учасника складає 9840 грн., в т.ч. ПДВ 1640 грн.

Вебінар відбудеться на платформі Zoom

 

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:   center@nctbpu.org.ua