خدمات تقييم أمن العملاء وفق إطار سويفت

جمعية الاتصالات المالية العالمية بين البنوك، وتعرف اختصاراً باسم سويفت، هي الجهة الرائدة على مستوى العالم في تقديم خدمات الرسائل المالية الآمنة ويقع مقرها الرئيسي في بلجيكا.

إن الحوكمة والإشراف الدولي لدى سويفت يعزز الصبغة المحايدة والعالمية لهيكلها التعاوني. تكفل شبكة المكاتب العالمية لسويفت تواجدها الفعال في كافة المراكز المالية الكبرى.

ما هو برنامج أمن العملاء الصادر عن شبكة سويفت؟

تم إنشاء برنامج أمن العملاء (CSP) الصادر عن شبكة سويفت بهدف تعزيز الأمن السيبراني لدى مستخدمي شبكة سويفت وقيادة جهود التعاون في هذا القطاع في سياق مكافحة التهديدات السيبراني الناشئة.

يُعزز هذا البرنامج من قدرة المؤسسات المالية حتى تضمن وجود مصدات دفاعية فاعلة تحميها من الهجمات السيبرانية بما يحقق حماية تكامل الشبكة المالية الأوسع نطاقًا.

يعد إطار ضوابط أمن المعلومات (CSCF) جزءًا من برنامج أمن المعلومات الصادر عن شبكة سويفت، والذي يتكون من ضوابط إلزامية واستشارية للمستخدمين، ويساعد في تأمين الشبكة المحلية التابعين لها ومنظومة سويفت بوجه عام.

من هم مستخدمو شبكة سويفت؟

إن مستخدمي شبكة سويفت مجموعة متنوعة المؤسسات والجهات المالية العاملة في القطاع المالي، منها:

المؤسسات المالية الخاضعة للرقابة: البنوك وشركات الاستثمار وشركات التأمين والكيانات المالية الأخرى الخاضعة للرقابة.
الكيانات غير الخاضعة للرقابة: وهي مؤسسات نشطة في القطاع المالي، ولكن لا تخضع بالضرورة للإشراف الرقابي ذاته.
مجموعات مستخدمين مغلقة وكيانات الأعمال وتشمل ما يلي:
- الشركات
- الجهات الرقابية على أسواق المال
- الكيانات المشاركة في أنظمة الدفع
- جهات توفير بيانات أسواق الأوراق المالية
- الكيانات المشاركة في أنظمة البنية التحتية لأسواق الأوراق المالية
- الكيانات المشاركة في الخدمات ضمن مجموعة مستخدمين مغلقة تدار من قبل أحد الأعضاء
- الأطراف المقابلة لإدارة الخزينة

هل يتوجب على مستخدمي شبكة سويفت إجراء تقييم بشأن الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟

نعم، تتطلب شبكة سويفت من كافة المؤسسات أن تجري تقييمًا مستقلاً لمدى التزامهم بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت. وتتضمن عملية التقييم التحقق من الضوابط في مقابل معايير سويفت، على أن يتم إجراء التقييم خلال فترة التصديق الاعتيادية، والتي تكون عادة من بداية يوليو إلى 31 ديسمبر، بما يحقق شفافية إجراءات التقييم.

ما هو الإطار الإلزامي في الكويت الذي ينظم تقييم الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟

طبقاً للإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت، نظام الرقابة رقم 4-5-2، البند (د)، يستوجب بنك الكويت المركزي على الجهات الخاضعة لرقابته الالتزام بأحدث إصدار لأفضل الممارسات والمعايير مثل إطار ضوابط أمن العملاء (CSCF) الصادر عن شبكة سويفت. هذا من شانه ضمان التزام المؤسسات المالية المحلية بالمعايير الدولية للأمن السيبراني الصادرة عن شبكة سويفت.

ما هو أحدث إصدار من إطار ضوابط أمن العملاء الصادر عن شبكة سويفت وما هي التغييرات التي استحدثت؟

أحدث إصدار من إطار ضوابط أمن العملاء الصادر عن شبكة سويفت هو SWIFT CSCF v2026 والذي طُرح في عام 2025. ويأتي هذا الإصدار بتحديثات عديدة هدفت إلى تحسين أمن مستخدمي شبكة سويفت، وهي كما يلي:

تحسين الضابط الإلزامي رقم 2.8: حماية النشاط الحرج الموكل لمصدر خارجي. هذا الضابط يؤكد أهمية إدارة المخاطر المرتبطة بالأطراف الخارجية ومزودي الخدمات. ويُلزم هذا الضابط المؤسسات بتطبيق تدابير حماية الأنشطة الحرجة المسندة إلى أطراف خارجية، ما يعكس التركيز المتزايد على إدارة مخاطر الأطراف الخارجية ولتحقيق ارتياح معقول تجاه الطرف الخارجي بأن الأنشطة الموكلة إليه يتم إجراؤها بما يتسق وخط الأساس لمتطلبات أمن الوكلاء الخارجيين.

التركيز على أمن تدفق بيانات العمليات المساندة (الضابط رقم 2.4A): وهو ضابط إلزامي الآن، حيث ركزت شبكة سويفت على أهمية تأمين عمليات تبادل البيانات مع مستخدمي مكونات البنية التحتية لـ سويفت سواء داخل بيئة العمل أو عن بُعد. وقد أضحت المؤسسات ملزمة بتطبيق هذا الضابط الذي يهدف إلى معالجة كافة المخاطر المتعلقة بسرية وتكامل البيانات الحساسة التي يتم تبادلها بين مكونات البنية التحتية لـ سويفت والأنظمة والتطبيقات الأولية لتبادل البيانات.

ما هي مبادئ إطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟

يشتمل إطار ضوابط أمن العملاء الصادر عن شبكة سويفت (CSCF) على 3 أهداف رئيسية وهي:

تحقيق أمن بيئة العمل
التحكم في الوصول ومعرفة حدوده
الاكتشاف والاستجابة

ما هو الموعد النهائي للالتزام بمتطلبات برنامج أمن العملاء الصادر عن شبكة سويفت؟

يتعين على عملاء شبكة سويفت تقديم التصديق السنوي بحلول 31 ديسمبر، والذي يؤكد على أهمية امتثالها بالموعد المحدد، بما يحقق لها المعايير الأمنية ويجنبها العقوبات الرقابية.

ما هو نطاق وتوقيت تقييم الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟

يجب أن يغطي نطاق التقييم على الأقل كافة الضوابط الإلزامية السارية على السنة موضوع التقييم ونوع بنية النظام. إن توقيت تقديم التصديق ذو الصلة يبدأ من أول شهر يوليو حتى الموعد النهائي المقرر في 31 ديسمبر.

ما هي القيمة المضافة لكيان الأعمال من خدمات تقييم الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟

إن تحقيق الامتثال لإطار ضوابط أمن العملاء الصادر عن شبكة سويفت يعود بفوائد عديدة على كيانات الأعمال منها:

الالتزام الرقابي: ضمان الالتزام بمعايير الأمن السيبراني الصادرة عن سويفت والتشريعات المحلية ذات الصلة.
تعزيز ثقة أصحاب المصلحة: تحسين مستوى الثقة في موثوقية وأمن البنية التحتية التكنولوجية للمؤسسة المالية.
إدارة المخاطر: المبادرة الاستباقية لتحديد مخاطر الأمن السيبراني التي تهدد النظم المتصلة بسويفت وإدارتها بما يضمن استمرارية الأعمال.

لماذا بيكر تلي الكويت؟

تقدم بيكر تلي الكويت خبرات مهنية متخصصة في الأمني السيبراني والالتزام بإطار سويفت، ما يبعث بالطمأنينة والثقة في تحقيق أهدافك الأمنية بفعالية. في بيكر تلي لدينا:

خبرة عالمية ذات تواجد محلي: بيكر تلي شركة استشارات عالمية ذات تواجد محلي في دولة الكويت، تضم شبكة تربو عن 250 خبيرًا في الأمن السيبراني حول العالم.
أدوات متقدمة: يستخدم بيكر تلي الكويت مختبرات عالمية مجهزة بأحدث الأدوات المتخصصة في تقييم مواطن الضعف واكتشاف مخاطر الهجمات السيبرانية.
معرفة دائمة بآخر تحديثات الأمن السيبراني: لدى المكتب قواعد بيانات محدثة عن الأساليب والأدوات الجديدة المستخدمة في الحد من التهديدات.
فريق ثنائي اللغة: لدينا فريق عمل يجيد اللغتين العربية والإنجليزية، ويضمن التواصل الفعال مع العملاء المحليين والدوليين.

تقييم أمن العملاء وفق إطار سويفت