Підготовка та проведення обов’язкової щорічної зовнішньої або внутрішньої незалежної оцінки локальної інфраструктури SWIFT

Підготовка та проведення обов’язкової щорічної зовнішньої або внутрішньої незалежної оцінки локальної інфраструктури SWIFT в установах банків, згідно  вимог системи контролю безпеки користувачів (CSCF) версії 2026. Інтеграція елементів контролю  SWIFT у систему інформаційної безпеки/ кібербезпеки банку

Проводиться спільно з Swift Service Bureau, ТОВ «КОМПАНІЯ ПРОФІКС» / «КОМПАНІЯ PROFIX» - 2026 Swift Provider – Customer Security Programme Assessment партнерської програми Swift ( склад працівників включає сертифікованих оцінювачів Swift у предметній області: Оцінка програми безпеки клієнтів)

  • Час проведення – 10.00 – 13.00
  • Формат проведення – он-лайн

Семінар проводиться для: CISO установ банків України;  працівників служби внутрішнього аудиту; фахівців з інформаційної безпеки та впровадження СУІБ; фахівців служби ІТ; працівників служб банку, які задіяні у роботі технічної та технологічної підтримки інфраструктури Swift.

Мета курсу:

Отримання знань та навичок, які необхідні для результативної підготовки та проведення щорічної обов’язкової зовнішньої або внутрішньої незалежної оцінки локального середовища Swift-користувачів в Україні. Аналіз важливості імплементації елементів контролю інфраструктури Swift у систему управління інформаційною безпекою/кібербезпекою Банку.

Ми пропонуємо:

  • Перелік та огляд основних змін вимог і правил Swift, на основі яких проводиться обов’язкове щорічне зовнішнє або внутрішнє незалежне оцінювання локальної інфраструктури Swift-користувачів згідно вимог CSCF v.2026.
  • Надання користувачам повної інформації з огляду процесу підготовки та проведення незалежного оцінювання та виконання своїх відповідних зобов'язань.
  • Розуміння основних змін та доповнень у CSCF v.2026 у порівнянні з CSCF v.2025.
  • Розуміння практичного застосування основних контролів (CSCF v 2026) цілі, принципи тощо з аналізом досвіду попередніх оцінок (2023-2025рр).
  • Комплексність заходів безпеки. Синергія вимог DORA, вимог регулятора (НБУ), вимог міжнародних стандартів з галузевими вимогами Swift.
  • Запитання та відповіді.
  • Матеріали тренінгу в електронному вигляді.

ЗМІСТ ТРЕНІНГУ:

  1. Знайомство з учасниками заходу.
  2. Вимоги Системи контролю безпеки користувачів (CSCF) версії 2026. Основні зміни та оновлення CSCF v. 2026 у порівнянні з CSCF v.2025.

    3.1. Контроль 2.4 Захист внутрішніх потоків даних.

    3.2. Застосовність багатофакторної автентифікації

    3.3. Посилення/зміна криптографічних алгоритмів

    3.4. Вплив штучного інтелекту.

    3.5. Очікуванні зміни у 2027 році

  1. Досвід проведення попередніх оцінок (2023-2025 рр). На що в першу чергу треба звернути увагу.
  2. Підготовка установи до оцінювання. Що необхідно перевірити та врахувати перед оцінюванням.
  3. Комплексність заходів безпеки. Синергія галузевих вимог Swift, згідно CSCF v. 2026 та вимог міжнародних стандартів, вимог регулятора та вимог ЄС. Приклади взаємозв’язку заходів та каонтролів інформаційної безпеки.
  4. Питання та відповіді щодо програми тренінга.

ProFIX Group майже 30 років впроваджує сучасні технологічні рішення та послуги для фінансових компаній. Компанія має статуси Swift Service Bureau та 2026 Swift Provider – Customer Security Programme Assessment партнерської програми Swift ( склад працівників включає сертифікованих оцінювачів Swift у предметній області: Оцінка програми безпеки клієнтів)

Наші клієнти – 250+ банків у 55 країнах. Компанія успішно співпрацює з найбільшими IT та фінансовими організаціями світу: SWIFT, Visa, MoneyGram International, Microsoft, IBM.

Інши ключові напрямки ProFIX Group: Swift MoneyGram сервіси, Visa Direct Account&Wallet Enabler, FinTech Innovations, Рішення для грошових переказів.

ІНСТРУКТОРИ:

НЕМЧЕН Олег - Certified ISO/IEC 27001 Lead Auditor, 2026 Swift Certified Assessor – Customer Security Programme Assessment label, більш ніж 20 років досвіду роботи на керівних посадах в банках України по напрямках ІТ та ІБ.  4 роки досвіду керівництва ІТ та ІБ та проведення аудитів ІТ та ІБ державних установ у групах аудиторів під час роботи у Рахунковій Палаті України, більше 4-х років досвіду роботи директором ІТ крупного промислового підприємства, досвід проведення незалежної оцінки інфраструктури SWIFT на відповідність вимогам CSP у 19 банках України;

ХОМІЧ  Володимир - Certified ISO/IEC 27001 Lead Auditor, 2026 Swift Certified Assessor - Customer Security Programme Assessment label, 7 років досвіду в банках України по напрямках ІТ та ІБ, 3 роки досвіду роботи в ІТ у Рахунковій Палаті України, досвід проведення незалежної оцінки інфраструктури SWIFT на відповідність вимогам CSP у 19 банках України.

Просимо надсилати свої пропозиції щодо додаткових питань, які потрібно розглянути під час проведення заходу, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua

Учасники отримають Свідоцтва НЦПБПУ.

Вартість участі одного учасника складає 7320 грн., в т.ч. ПДВ 1220 грн.

Вебінар відбудеться на платформі Zoom

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:   center@nctbpu.org.ua