SWIFT Customer Security Programme (CSP) - Grundlagen und aktuelle Entwicklungen

Das SWIFT-Netzwerk ermöglicht es weltweit mehr als 11.000 Banken, Börsen, Brokerhäusern und Unternehmen in über 200 Ländern, sensible Daten zu internationalen Finanztransaktionen auszutauschen. Dies macht es auch zu einem attraktiven Ziel für Cyberkriminelle. Die Organisation ließ daher ein Customer Security Programme, kurz CSP, auflegen. Ziel des CSP ist es, Cyberangriffe zu erkennen und abzuwehren. Außerdem soll es eine einheitliche, hohe Sicherheit bei allen SWIFT-Nutzern gewährleisten. Dieser Sicherheitsstandard setzt sich aus verpflichtenden und freiwilligen Kontrollen zusammen und wird durch die SWIFT kontinuierlich angepasst und erweitert.

Grundlage der Kontrollausgestaltung bildet das SWIFT Security Controls Framework (CSCF). Für das Jahr 2022 gelten 23 verpflichtende und 9 freiwillige Kontrollen, insgesamt besteht das Kontrollinventar im Jahr 2022 damit aus 32 Kontrollen. Die Anzahl der individuell einzurichtenden Kontrollen ergibt sich dabei aus Art und Umfang der lokal betriebenen SWIFT-Komponenten.
Die Erfüllung der Kontrollanforderungen ist im Rahmen der jährlich durchzuführenden Selbsteinschätzungen durch jeden SWIFT-Teilnehmer zu bewerten. Ferner verpflichtend ist eine unabhängige Beurteilung der Selbsteinschätzungen durch einen internen oder externen Prüfer. Dabei behält sich SWIFT vor, stichprobenhaft externe Beurteilungen anzufordern.

Lernziele

Der Vortrag soll ein Grundverständnis bezüglich des Hintergrunds und der Funktion von SWIFT, dem SWIFT CSP und den Erfahrungen für dessen Umsetzung aus bereits durchgeführten Assessments vermitteln.