Into Certification on rekisteröity SWIFTin Customer Security Programme (CSP) -arvioijaksi ja näkyy nyt SWIFTin virallisessa toimijaluettelossa. Tämänhetkinen statuksemme on “Staff in certification process”, eli Inton arvioijien henkilökohtainen sertifiointi on käynnissä.
SWIFT CSP -arvioinnin voi tilata Intolta jo nyt. Ensimmäiset auditoinnit aloitamme kesän jälkeen, ja arvioijiemme sertifioinnin valmistuttua ne tehdään SWIFTin sertifioituna toimittajana. Vuosittainen vaatimustenmukaisuusvakuutus on annettava 31.12. mennessä, joten kannattaa pyytää tarjous ajoissa.
Mistä SWIFT CSP:ssä on kyse
SWIFT on yli 11 000 rahoitusalan toimijan käyttämä globaali maksuliikennejärjestelmä, ja sen Customer Security Programme on pakollinen ohjelma, jonka tarkoituksena on suojata käyttäjien SWIFT-ympäristöjä kyberhyökkäyksiltä. Ohjelman ytimessä on Customer Security Controls Framework (CSCF), joka määrittelee pakolliset ja suositellut tietoturvakontrollit kaikille SWIFT-käyttäjille.
Jokaisen SWIFT-käyttäjän on annettava vuosittain heinä–joulukuun aikana oma vaatimustenmukaisuusvakuutuksensa (KYC-Security Attestation, KYC-SA). Heinäkuusta 2021 alkaen vakuutuksen tueksi on vaadittu riippumaton arviointi – joko sisäinen tai ulkoinen. Tulokset näkyvät vastapuolille ja valvojille, joten arvioinnin laatu vaikuttaa siihen, miten luotettavana toimijana pankki tai muu rahoituslaitos näyttäytyy verkostossaan.
Parasta mahdollista turvaa asiakkaalle
SWIFTin Assessor Certification -ohjelma on tiukentanut arviointien laatuvaatimuksia. Sertifioidulla arviointitoimittajalla on oltava vähintään kaksi arvioijaa, jotka ovat suorittaneet SWIFTin tentin hyväksytysti. Arvioijilta vaaditaan tunnustettuja auditointi- ja tietoturvasertifikaatteja, kuten CISA, ISO 27001 Lead Auditor, CISM ja CISSP. Tämä vastaa hyvin Into Certificationin auditointitiimin nykyistä osaamisprofiilia.
Sertifioidun arvioijan käyttö antaa asiakkaalle kolme konkreettista etua:
- Sertifioidun arvioijan käyttö näkyy erillisenä merkintänä KYC-SA-järjestelmässä, ja se osaltaan helpottaa vastapuolten ja valvojien tekemää arviointia.
- Arviointimetodologia on standardoitu SWIFTin omilla raporttipohjilla. Se tekee arvioinnin laajuudesta ja kustannuksista ennustettavampia.
- Sertifioidut arvioijat ovat lisäksi SWIFTin jatkuvan laadunvalvonnan piirissä.
Suomalaiset pankit, maksulaitokset ja muut SWIFT-verkostoon kuuluvat toimijat voivat jatkossa hankkia vuosittaisen CSP-arvioinnin Intolta eli samalta toimittajalta, joka tekee jo mm. ISO 27001-, ISO 9001-, luottamusverkosto (Finnish Trust Network) ja PCI DSS -sertifioinnit. Kun auditointikumppaneita on yksi, on helpompaa huomioida kaikki vaatimustenmukaisuuden näkökulmat rinnakkain ja synkronoida arviointiaikataulut.
Arvioijamme tuntevat suomalaisen rahoitussektorin sääntely-ympäristön erinomaisesti. Auditointikielenä meillä on suomi, ruotsi tai englanti.
Jos haluat keskustella tulevasta arvioinnista tai sopia ajoituksesta, ota yhteyttä Ville Koskiseen tai Niki Klausiin.
Yhteystiedot:
Niki Klaus
Toimitusjohtaja
niki.klaus@intosecurity.fi
+358 50 394 8996
Ville Koskinen
Operatiivinen johtaja, Lead Auditor
ville.koskinen@intosecurity.fi
+358 40 621 6172