fbpx
Menu

تقييم الالتزام بضوابط سويفت

تقييم الالتزام بضوابط سويفت

جمعية الاتصالات المالية العالمية بين البنوك، وتعرف اختصاراً باسم سويفت، هي الجهة الرائدة على مستوى العالم في تقديم خدمات الرسائل المالية الآمنة ويقع مقرها الرئيسي في بلجيكا. إن الحوكمة والإشراف الدولي لدى سويفت يعزز الصبغة المحايدة والعالمية لهيكلها التعاوني. تكفل شبكة المكاتب العالمية لسويفت تواجدها الفعال في كافة المراكز المالية الكبرى.

من هم مستخدمي سويفت؟

فيما يلي مستخدمي سويفت:

  • المؤسسات المالية الخاضعة للرقابة
    البنوك وشركات الاستثمار وشركات التأمين
  • كيانات غير خاضعة للرقابة تعمل في القطاع المالي
  • مجموعات مستخدمين مغلقة وكيانات الأعمال
    الشركات والجهات الرقابية على أسواق المال والكيانات المشاركة في أنظمة الدفع وجهات توفير بيانات أسواق الأوراق المالية والكيانات المشاركة في أنظمة البنية التحتية لأسواق الأوراق المالية والكيانات المشاركة في الخدمات ضمن مجموعة مستخدمين مغلقة تدار من قبل أحد الأعضاء والأطراف المقابلة لإدارة الخزينة.

ما هو تقييم الالتزام بضوابط سويفت؟

تقييم الالتزام بضوابط سويفت هو عملية تقييم مستوى التزام مستخدم سويفت بمجموعة من الضوابط الإلزامية المبينة في إطار ضوابط أمن العملاء (CSCF).

ما هي دورية تقرير تقييم الالتزام بضوابط سويفت؟

وفقاً لمتطلبات سويفت، يجب على الأعضاء تقديم تقرير تقييم الالتزام بإطار ضوابط أمن العملاء بحلول 31 ديسمبر من كل عام بالإضافة إلى التقييم الذاتي للحد الأدنى لمتطلبات الأمن السيبراني.

ما هو الإطار المنظم لتقييم الالتزام بضوابط سويفت؟

قامت سويفت بوضع إطار التقييم المستقل والذي ينظم ويبين تفاصيل تقييم الالتزام بضوابط سويفت بناءً على إطار ضوابط أمن العملاء في سياق برنامج أمن العملاء الصادر عن سويفت.

ما هو الإطار الإلزامي في الكويت الذي ينظم الالتزام بضوابط سويفت؟

طبقاً للإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت، نظام الرقابة رقم 4-5-2، البند (د)، يستوجب بنك الكويت المركزي على الجهات الخاضعة لرقابته الالتزام بأحدث إصدار لأفضل الممارسات والمعايير مثل إطار ضوابط أمن العملاء الصادر عن سويفت.

كم عدد الضوابط التي يتكون منها إطار ضوابط أمن العملاء؟

كما في عام 2021، يتكون إطار ضوابط أمن العملاء من 31 ضابط إلزامي واستشاري يجب على مستخدمي سويفت تطبيقها لتأمين بيئة عملياتها التشغيلية. كما يتضمن الإطار 3 أهداف و8 مبادئ.

من هي أفضل جهة مؤهلة لإجراء تقييم الالتزام بضوابط سويفت؟

يعتبر مدققو الالتزام بالأمن السيبراني المستقلين هم أفضل من يقوم بإجراء تقييم الالتزام بضوابط سويفت وهم مسئولون بشكل عام عن ضوابط الأمن السيبراني والمخاطر المرتبطة ببيئة سويفت لدى كيان الأعمال.

يجب أن يحصل المدققون على تأكيد معقول بأن بيئة سويفت تشتمل على ضوابط كافية وفعالة يتم تطبيقها لتحقيق الأهداف المقررة للرقابة في مجالات الحوكمة والسرية والنزاهة والتوافر وإدارة التغيير.

ما هي الشروط الواجب توافرها في المدقق المستقل؟

يجب أن تتوافر الشروط التالية في المدقق الخارجي المستقل:

  • أن يكون لديه خبرات سابقة في خدمات الأمن السيبراني
  • التركيز الاستراتيجي على خدمات الأمن السيبراني
  • حسن السمعة والالتزام تجاه العملاء في قطاع الخدمات المالية
  • أن يكون طرف ثالث مستقل (طرف خارجي)، وأن يتم اعتماده من بنك الكويت المركزي قبل التعيين.
  • أن يكون لديه فريق عمل مؤهل علمياً ومهنياً، ولديه خبرات سابقة في مجال تدقيق نظم الأمن السيبراني.

ما هو نطاق تقييم الالتزام بضوابط سويفت؟

يتألف نطاق تقييم الالتزام بضوابط سويفت من ثلاثة أنشطة رئيسية:

  • التحقق المستقل من استيفاء الجهات الخاضعة للرقابة لمتطلبات أمن سويفت
  • التحقق من كافة روابط الحركة (extended SIP) التي تنفذها سويفت
  • فحص عينات استناداً إلى المخاطر مع واجهات تكنولوجيا السويفت المطلوبة

ما هي المجالات التي يشملها نطاق تقييم الالتزام بضوابط سويفت؟

هناك ثماني مجالات رئيسية يجب فحصها ضمن تقييم الالتزام بضوابط سويفت:

  • تقييد الاتصال بالإنترنت
  • فصل الأنظمة بالغة الأهمية عن البيئة العامة لتكنولوجيا المعلومات
  • تخفيض مستوى التعرض للهجمات ونقاط الضعف
  • تأمين بيئة العمل المادية
  • منع تعريض بيانات الدخول للمخاطر
  • إدارة هوية المستخدمين وفصل الصلاحيات
  • كشف النشاط غير المألوف في الأنظمة أو سجلات المعاملات
  • التخطيط للتعامل مع الحوادث ومشاركة المعلومات

كيف يُمكن لتقييم الالتزام بضوابط سويفت مساعدة كيان الأعمال؟

  1. ضمان الالتزام بالمتطلبات الرقابية بشأن السويفت.
  2. تعزيز ثقة أصحاب المصالح في موثوقية تكنولوجيا السويفت بما يضمن استمرارية الخدمات.
  3. إدارة المخاطر المتعلقة بأنظمة معلومات السويفت بشكل استباقي.
  4. تعزيز الأداء العام لتبادل المعلومات على مستوى كافة المعاملات المالية.

لماذا اختيار بيكر تلي لتقديم هذه الخدمة؟

إن بيكر تلي يتميز بخبرات مهنية متخصصة، ويقدم العديد من المزايا التي تصب جميعها في خدمة عملائنا.
وتشمل تلك المزايا ما يلي:

  • أحد المكاتب العالمية العاملة في دولة الكويت.
  • لدينا مختبرات عالمية مجهزة بأحدث الأدوات المتخصصة في تقييم مواطن الضعف واحتمالات الهجمات السيبرانية.
  • لدينا قواعد بيانات محدثة عن الأنظمة الآلية بما يمكننا من تدقيق الأمن السيبراني لأية بيئة تكنولوجية متوافرة لدى العميل.
  • لدينا قواعد بيانات محدثة عن الأساليب الجديدة المستخدمة في الهجمات السيبرانية وآليات منعها.
  • خبرة محلية ضمن إطار شبكة عالمية تضم أكثر من 250 خبير في مجال الأمن السيبراني.
  • فريق ثنائي اللغة.

icon-angle icon-bars icon-times انتقل إلى أعلى
error: Alert: Content is protected !!