Qu'est-ce que SWIFT CSP ?
Le SWIFT Customer Security Programme (CSP) est un programme de sécurité obligatoire pour tous les utilisateurs du reseau SWIFT. Il definit un ensemble de contrôles de sécurité que chaque institution financiere doit implementer pour proteger son infrastructure SWIFT locale. Le CSCF (Customer Security Controls Framework) comprend des contrôles obligatoires et des contrôles consultatifs, couvrant la restriction des acces Internet, la segmentation reseau, la reduction de la surface d'attaque, la prevention des compromissions, la detection des anomalies et la reponse aux incidents. Chaque utilisateur doit soumettre une attestation annuelle de conformite.
Points cles
- Contrôles obligatoires couvrant la securisation de l'environnement SWIFT local (zone securisee, segmentation)
- Restriction des acces Internet et protection des systèmes operateur critiques
- Detection des anomalies dans les transactions et surveillance de l'integrite des bases de donnees
- Gestion des identites et des privileges d'acces avec authentification forte
- Attestation annuelle obligatoire soumise via le portail KYC-SA (Know Your Customer - Security Attestation)
Pourquoi Zaxyr
Zaxyr automatise la préparation de votre attestation SWIFT CSP. La plateforme collecte les preuves de conformite depuis votre infrastructure SWIFT, suit les contrôles obligatoires et consultatifs du CSCF, et génère la documentation necessaire pour l'attestation KYC-SA. Le mapping vers ISO 27001 et PCI DSS permet de reutiliser les preuves existantes.