Loading Results

SWIFT Customer Security Programme

Immagine decorativa per la copertina della pagina SWIFT

Il Customer Security Programme di SWIFT

La comunità degli utilizzatori di SWIFT è continuamente oggetto di attacchi informatici. I casi di frode nei pagamenti dei clienti SWIFT enfatizzano la necessità di una collaborazione diffusa per combattere queste minacce.

Gli utilizzatori di SWIFT rimangono i principali responsabili della protezione dei propri ambienti, tuttavia SWIFT si è impegnata per svolgere un ruolo importante nel rafforzamento e nella salvaguardia della sicurezza del sistema inteso in senso più ampio. A questo proposito, è stato implementato il Customer Security Programme («CSP»), che mira a migliorare la condivisione delle informazioni in tutta la comunità, migliorare gli strumenti relativi a SWIFT per i clienti e fornire un framework di controllo («Customer Security Controls Framework» o «CSCF») per la sicurezza degli stessi.

La versione 2021 del framework include 21 controlli di sicurezza obbligatori e 9 controlli consigliati per un totale di 31 presidi, la cui applicabilità dipende dall'architettura di riferimento.

Oltre a questo aggiornamento del framework, a seguito del rinvio del 2020, a partire dal 2021 tutti gli utenti SWIFT dovranno eseguire il "Community-Standard Assessment" il quale prevede l'esecuzione di una valutazione indipendente (la sola autocertificazione non è più conforme ai requisiti del programma).

Come possiamo supportarvi

Risk Assessment and Gap Analysis
Analisi completa dei processi e dei controlli di sicurezza in essere presso la vostra organizzazione rispetto alle più recenti linee guida di implementazione CSP SWIFT.

Technical Testing
Penetration testing, technical benchmarking, red-team testing e breach indicator da eseguire su applicazioni e infrastrutture di SWIFT.

Remediation
Supporto nell’indirizzare e colmare i gap individuati in termini di tecnologie e/o di processo.

Attestation and Assurance
Attestazione della conformità ai controlli CSP tramite standard di assurance riconosciuti (es. ISAE 3000).

Download (939.74kb) Scarica il PDF

Scoprite di più sull'impatto del CSP di SWIFT sulla vostra organizzazione e come possiamo aiutarvi

Perché PwC?

Comprovata esperienza in CSP
Abbiamo eseguito numerosi incarichi di attestazione su CSP in diversi territori e in differenti settori.

Conoscenza di SWIFT
Conosciamo SWIFT come nessun altro, poiché da oltre 10 anni rilasciamo un’attestazione annuale per SWIFT secondo lo standard ISAE 3000 riconosciuto a livello internazionale.

Competenza tecnica e conoscenza
Siamo unici nella nostra capacità di sfruttare la threat intelligence per simulare scenari realistici di attacchi informatici.

Adattamento alle vostre esigenze
Siamo in grado di formulare e personalizzare un approccio che si adatti alle vostre esigenze e ai requisiti SWIFT per una valutazione indipendente, come previsto dal 2020.

Ugualmente, sappiamo fornire approfondimenti pragmatici e una visione razionale su come dare priorità alle azioni da implementare.

SWIFT customer security programme: FAQs​

Cos’è il CSP SWIFT?

Il Customer Security Programme (CSP) di SWIFT mira a prevenire e a rilevare attività fraudolente attraverso una serie di controlli di sicurezza obbligatori, iniziative di condivisione delle informazioni a livello di comunità e funzionalità di sicurezza avanzate sui prodotti.

Qual è la scadenza per la conformità al CSP?

È necessario attestare sul portale dedicato l'esito del Community Standard Assessment entro il 31 dicembre. Dal il 2021 l'attività di valutazione può essere svolta ogni due anni se non occorrono cambiamenti a controlli e/o architettura.

Quale forma può avere la valutazione indipendente SWIFT?

Esistono due modalità mediante cui un cliente SWIFT può ottenere una valutazione indipendente:

  • una valutazione interna -  Tale forma è simile a un audit interno, svolto dalla funzione di Internal Audit del cliente e indipendente dalla funzione che presenta l’attestazione.
  • una valutazione esterna – Si tratta di un’attestazione esterna, rilasciata da organizzazioni come PwC che forniscono una valutazione indipendente in merito ai controlli CSP.

Quali sono i controlli obbligatori del CSP?

Ci sono 22 controlli obbligatori (la cui applicabilità dipende dall'architettura di riferimento) focalizzati sulla sicurezza dei propri ambienti, conoscenza e limitazione degli accessi, rilevazione e risposta di eventuali non conformità. Per ulteriori approfondimenti consultare la pagina ufficiale SWIFT Customer Security Controls Framework v2021.

Cosa succede se si attesta la non conformità?

SWIFT rende visibile a tutta la comunità degli utilizzatori gli esiti delle valutazioni, quindi anche i casi di non conformità o di mancata esecuzione dell’assessment. Inoltre, ogni anno SWIFT selezionerà un campione di attestazioni da validare.

Se sospetto che l'organizzazione sia presa di mira o abbia subito un attacco?

È fondamentale condividere tutte le informazioni pertinenti e comunicare il più celermente possibile a SWIFT il problema, al fine di proteggere anche le altre organizzazioni della rete.

Contact us

Riccardo Crescini

Riccardo Crescini

Partner, PwC Italy

E-mail
Paolo Carcano

Paolo Carcano

Partner | Cyber Financial Services Leader, PwC Italy

E-mail
Follow us

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.