Программа безопасности пользователей (Customer Security Programme, CSP) для Международной межбанковской системы передачи информации и совершения платежей (Society for Worldwide Interbank Financial Telecommunications, SWIFT) устанавливает общий набор элементов контроля безопасности, известный как Концепция обеспечения безопасности пользователей (Customer Security Controls Framework, CSCF). Содержит как обязательные, так и рекомендуемые элементы контроля безопасности основанные на междунарнодных стандартах информационной безопасности, например ISO 27к и PCI DSS.
Услуга включает в себя оценку соответствия требованиям указанной программы. Опционально она может быть дополнена разработкой пакетов внутренний нормативных документов под ключ, внедрением комплексной системы обеспечения информационной безопасности, услугами технико-инженерного направления.
В процессе оказания услуги наши специалисты руководствуются лучшими практиками аудитов систем менеджмента, в том числе стандартом ISO 19011.
- Формирование набора проверяемых (оцениваемых) требований и формата оценки, отчетности
- Создание рабочей группы и согласование плана-графика работ
- Проведение предварительного этапа
- Опциональные этапы, включая разработку внутренней нормативной документации
- Завершающий этап, с разработкой требуемой отчетной документации