جمعية الاتصالات المالية العالمية بين البنوك، وتعرف اختصاراً باسم سويفت، هي الجهة الرائدة على مستوى العالم في تقديم خدمات الرسائل المالية الآمنة ويقع مقرها الرئيسي في بلجيكا. إن الحوكمة والإشراف الدولي لدى سويفت يعزز الصبغة المحايدة والعالمية لهيكلها التعاوني. تكفل شبكة المكاتب العالمية لسويفت تواجدها الفعال في كافة المراكز المالية الكبرى.
ما هو برنامج أمن العملاء الصادر عن شبكة سويفت؟
تم إنشاء برنامج أمن العملاء (CSP) الصادر عن شبكة سويفت بهدف تعزيز الأمن السيبراني لدى مستخدمي شبكة سويفت وبيان سبل التعاون في هذا القطاع في سياق مكافحة التهديدات السيبرانية.
يُعزز هذا البرنامج من قدرة المؤسسات المالية حتى تضمن وجود مصدات دفاعية فاعلة تحميها من الهجمات السيبرانية بما يحقق حماية تكامل الشبكة المالية الأوسع نطاقًا.
يعد إطار ضوابط أمن المعلومات (CSCF) جزءً من برنامج أمن المعلومات الصادر عن شبكة سويفت، والذي يتكون من ضوابط إلزامية واستشارية للمستخدمين، ويساعد في تأمين الشبكة المحلية التابعين لها ومنظومة سويفت بوجه عام.
من هم مستخدمي شبكة سويفت؟
فيما يلي مستخدمي شبكة سويفت:
- المؤسسات المالية الخاضعة للرقابة: البنوك وشركات الاستثمار وشركات التأمين
- كيانات غير خاضعة للرقابة تعمل في القطاع المالي
-
مجموعات مستخدمين مغلقة وكيانات الأعمال وتشمل ما يلي:الشركات والجهات الرقابية على أسواق المال والكيانات المشاركة في أنظمة الدفع وجهات توفير بيانات أسواق الأوراق المالية والكيانات المشاركة في أنظمة البنية التحتية لأسواق الأوراق المالية والكيانات المشاركة في الخدمات ضمن مجموعة مستخدمين مغلقة تدار من قبل أحد الأعضاء والأطراف المقابلة لإدارة الخزينة.
هل يتوجب على مستخدمي شبكة سويفت إجراء تقييم بشأن الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟
نعم، تستوجب شبكة سويفت، كحد أدنى، أن يتم تقييم كافة الضوابط الإلزامية للتصديق من قبل طرف مستقل. يجب إجراء التقييم خلال فترة التصديق الاعتيادية من بداية يوليو إلى الموعد النهائي في 31 ديسمبر من كل عام.
ما هو الإطار الإلزامي في الكويت الذي ينظم تقييم الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟
طبقاً للإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت، نظام الرقابة رقم 4-5-2، البند (د)، يستوجب بنك الكويت المركزي على الجهات الخاضعة لرقابته الالتزام بأحدث إصدار لأفضل الممارسات والمعايير مثل إطار ضوابط أمن العملاء الصادر عن سويفت (CSCF).
هل بيكر تلي الكويت مدرجة في دليل شبكة سويفت لمقدمي خدمات تقييم برنامج أمن العملاء؟
نعم، بيكر تلي الكويت مدرجة في دليل شبكة سويفت لمقدمي خدمات تقييم برنامج أمن العملاء وذلك لإجراء تقييم الالتزام بإطار ضوابط أمن العملاء (CSCF).
ما هو أحدث إصدار من إطار ضوابط أمن العملاء الصادر عن شبكة سويفت وما هي التغييرات التي استحدثت؟
أحدث إصدار من إطار ضوابط أمن العملاء الصادر عن شبكة سويفت هو SWIFT CSCF v2023.
تضمن أحدث إصدار إضافة عنصر جديد إلى قائمة الضوابط الإلزامية، وهو الضابط الإلزامي رقم 1-5 حماية بيئة العملاء، ويهدف هذا الضابط الإلزامي إلى ضمان حماية البنية التحتية للاتصال لدى العملاء من البيئة الخارجية.
ما هي مبادئ إطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟
يشتمل إطار ضوابط أمن العملاء الصادر عن شبكة سويفت (CSCF) على 8 مبادئ وهي:
- تقييد الاتصال بالإنترنت
- فصل الأنظمة بالغة الأهمية عن البيئة العامة لتكنولوجيا المعلومات
- تخفيض مستوى التعرض للهجمات ونقاط الضعف
- تأمين بيئة العمل المادية
- منع تعريض بيانات الدخول للمخاطر
- إدارة هوية المستخدمين وفصل الصلاحيات
- كشف النشاط غير المألوف في الأنظمة أو سجلات المعاملات
- التخطيط للتعامل مع الحوادث ومشاركة المعلومات
ما هو الموعد النهائي للالتزام بمتطلبات برنامج أمن العملاء الصادر عن شبكة سويفت؟
الموعد النهائي هو 31 ديسمبر من كل عام حيث يتعين على عملاء شبكة سويفت تقديم التصديق على البوابة الالكترونية “اعرف عميلك” التابعة لشبكة سويفت كجزءٍ من متطلبات الالتزام.
ما هو نطاق وتوقيت تقييم الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟
يجب أن يغطي نطاق التقييم على الأقل كافة الضوابط الإلزامية السارية على السنة موضوع التقييم ونوع بنية النظام.
إن توقيت تقديم التصديق ذو الصلة يبدأ من أول شهر يوليو حتى الموعد النهائي المقرر في 31 ديسمبر.
ما هي القيمة المضافة لكيان الأعمال من خدمات تقييم الالتزام بإطار ضوابط أمن العملاء الصادر عن شبكة سويفت؟
- ضمان الالتزام بالمتطلبات الرقابية بشأن السويفت.
- تعزيز ثقة أصحاب المصالح في موثوقية تكنولوجيا السويفت بما يضمن استمرارية الخدمات.
- إدارة المخاطر المتعلقة بأنظمة معلومات السويفت بشكل استباقي.
لماذا اختيار بيكر تلي الكويت لتقديم هذه الخدمة؟
إن بيكر تلي الكويت يتميز بخبرات مهنية متخصصة، ويقدم العديد من المزايا التي تصب جميعها في خدمة عملائنا.
وتشمل تلك المزايا ما يلي:
- بيكر تلي مدرجة في دليل شبكة سويفت لمقدمي خدمات تقييم الالتزام بإطار ضوابط أمن العملاء (CSCF) الصادر عن شبكة سويفت.
- أحد المكاتب العالمية العاملة في دولة الكويت.
- لدينا مختبرات عالمية مجهزة بأحدث الأدوات المتخصصة في تقييم مواطن الضعف واحتمالات الهجمات السيبرانية.
- لدينا قواعد بيانات محدثة عن الأنظمة الآلية بما يمكننا من تدقيق الأمن السيبراني لأية بيئة تكنولوجية متوافرة لدى العميل.
- لدينا قواعد بيانات محدثة عن الأساليب الجديدة المستخدمة في الهجمات السيبرانية وآليات منعها.
- خبرة محلية ضمن إطار شبكة عالمية تضم أكثر من 250 خبير في مجال الأمن السيبراني.
- فريق ثنائي اللغة.
خدمات ذات صلة
- تدقيق ضوابط الرقابة على التطبيقات التكنولوجية
- استراتيجية تكنولوجيا المعلومات
- حوكمة تكنولوجيا المعلومات
- التحول الرقمي
- إدارة البيانات الضخمة
- استشارات الأمن السيبراني
- تأهيل كيانات الأعمال لشهادة الآيزو ISO 27001
- تأهيل كيانات الأعمال لشهادة الآيزو ISO 22301
- خطة التعافي من الكوارث
- إدارة المشاريع التكنولوجية
- استشارات التكنولوجيا المالية
- تدقيق الأمن السيبراني
- التدقيق الداخلي لتكنولوجيا المعلومات
- أدلة السياسات والإجراءات لتكنولوجيا المعلومات