Вимоги програми безпеки користувачів SWIFT Customer Security Programme (CSP) для підготовки та проведення обов’язкової щорічної зовнішньої незалежної оцінки локальної інфраструктури SWIFT в установах банків України
  • Час проведення – 10.00 – 14.30
  • Формат проведення – он-лайн

Семінар проводиться для: CISO установ банків України;  працівників служби внутрішнього аудиту; фахівців з інформаційної безпеки та впровадження СУІБ; фахівців служби ІТ; працівників служб банку, які задіяні у роботі технічної та технологічної підтримки інфраструктури Swift.

Мета курсу:

Отримання знань та навичок, які необхідні для результативної підготовки та проведення щорічної обов’язкової зовнішньої незалежної оцінки локального середовища Swift-користувачів в Україні.  

Ми пропонуємо:

  • Перелік та огляд вимог і правил Swift, на основі яких проводиться обов’язкове щорічне зовнішнє незалежне оцінювання локальної інфраструктури Swift-користувачів.
  • Надання користувачам повної інформації з огляду процесу незалежного оцінювання та виконання своїх відповідних зобов'язань.
  • Розуміння відповідальності користувачів у проведенні оцінювання та подання інформації.
  • Правила визначення типу архітектури підключення для установи.
  • Розуміння методології та особливостей оцінювання.
  • Розуміння практичного застосування основних контролів (CSCF v 2025) цілі, принципи тощо.
  • Розуміння Порядку та Правил заповнення форми на порталі KYC-SA за результатами оцінки.
  • Матеріали тренінгу в електронному вигляді.

ЗМІСТ ТРЕНІНГУ:

1 ДЕНЬ. ЗАГАЛЬНИЙ ОПИС ПОЛІТИКИ (CSP)

  1. Знайомство з учасниками заходу.
  2. Вступне слово Генерального директора КОМПАНІЇ PROFIX Геннадія КУБЛАНОВСЬКОГО.
  3. Інформаційне забезпечення процесу.
  4. Основні положення Програми безпеки клієнтів Swift (CSP) та Система незалежного оцінювання користувачів.

    4.1. Мета оцінювання.

    4.2. Типи оцінювання.

    4.3. Кваліфікація оцінювачів.

  1. Особливості оцінювання для користувачів.

    5.1. Сфера застосування.

    5.2. Процес атестування контролів безпеки.

    5.3. Застосовність посилання на попередні результати оцінювання.

  1. Підхід оцінювання проти аудиту.
  2. Методологія тестування.

    7.1. Методи оцінки.

    7.2. Оцінювання у віддаленому режимі.

    7.3. Елементи контролю, які не входять до сфери застосування CSP.

  1. Відповідальність Користувача Swift.
  2. Порядок та Правила заповнення форми на порталі KYC-SA за результатами оцінки.
  3. Питання та відповіді щодо програми першого дня зустрічі.

 2 ДЕНЬ. ПОРЯДОК ПРОВЕДЕННЯ ОЦІНЮВАННЯ ВІДПОВІДНОСТІ ЕЛЕМЕНТІВ КОНТРОЛЮ ЗАХОДІВ БЕЗПЕКИ ВИМОГАМ SWIFT

 2. Основні відмінності Swift Customer Security Controls Framework v2025 (CSCF v 2025) від версії 2024.

  1. Цілі, принципи та основні контролі (CSCF v 2025).
  2. Типи інфраструктури підключення.
  3. Зведена таблиця засобів контролю безпеки (CSCF v 2025).
  4. Аутсорсинг.
  5. Використання хмарних технологій.
  6. Перелік обов’язкових та рекомендованих документів за результатом проведення оцінювання.
  7. Питання та відповіді.

ProFIX Group 30 років впроваджує сучасні технологічні рішення та послуги для фінансових компаній.  Наші клієнти – 250+ банків у 55 країнах. Компанія успішно співпрацює з найбільшими IT та фінансовими організаціями світу: SWIFT, Visa, MoneyGram International, Microsoft, IBM.

Ключові напрямки ProFIX Group:

Swift MoneyGram сервіси, Visa Direct Account&Wallet Enabler, FinTech Innovations, Рішення для грошових переказів.

Просимо надсилати свої пропозиції щодо питань, які потрібно розглянути під час проведення семінару, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua

ІНСТРУКТОРИ:

НЕМЧЕН Олег - Certified ISO/IEC 27001 Lead Auditor, більш ніж 20 років досвіду роботи на керівних посадах в банках України по напрямках ІТ та ІБ.  4 роки досвіду керівництва ІТ та ІБ та проведення аудитів ІТ та ІБ державних установ у групах аудиторів під час роботи у Рахунковій Палаті України, більше 4-х років досвіду роботи директором ІТ крупного промислового підприємства, досвід проведення незалежної оцінки інфраструктури SWIFT на відповідність вимогам CSP у ряді банків України;

ХОМІЧ Володимир - Certified ISO/IEC 27001 Lead Auditor, більш ніж 5 років досвіду в банках України по напрямках ІТ та ІБ, 3 роки досвіду роботи в ІТ у Рахунковій Палаті України ( проведення аудитів ІТ та ІБ державних установ у групах аудиторів), досвід проведення незалежної оцінки інфраструктури SWIFT на відповідність вимогам CSP у ряді банків України

Учасники отримають Свідоцтва НЦПБПУ.

Вартість участі одного учасника складає 9840 грн., в т.ч. ПДВ 1640 грн.

Вебінар відбудеться на платформі Zoom

 

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:   center@nctbpu.org.ua