Le Customer Security Program de SWIFT | KPMG | CA

Le Customer Security Program de SWIFT

Le Customer Security Program de SWIFT

En janvier 2018, de nouvelles normes de cybersécurité et un nouveau cadre de certification pour les organisations qui utilisent le réseau SWIFT.

Contenu connexe

Le Customer Security Program de SWIFT

Votre organisation est-elle prête pour le nouveau Customer Security Program de SWIFT?

Le Customer Security Program (CSP) est un programme de sécurité créé par la Society for Worldwide Interbank Financial Telecommunication (SWIFT) pour aider les clients à lutter contre la cyberfraude. L’organisation a publié un projet de normes de cybersécurité qui sera mis au point en mars 2017. Les inspections et la mise en œuvre commenceront en janvier 2018.

Qu’est-ce que cela signifie?

Toutes les entreprises qui utilisent le réseau de messagerie interbancaire SWIFT (et pas seulement les établissements financiers) doivent respecter les nouvelles normes de cybersécurité et le « cadre de certification » connexe, sinon elles risquent d’être dénoncées non seulement aux organismes de réglementation, mais aussi aux autres membres du réseau SWIFT. Clients et membres peuvent être appelés à présenter des preuves additionnelles de leur conformité.

Qu’est-ce que le Customer Security Program (CSP) de SWIFT?

Le CSP exige de chaque organisation qu’elle définisse, documente, mette en œuvre et évalue ses processus et ses technologies selon certains critères, un ensemble d’objectifs, de principes et de contrôles. Il y a 16 mesures de contrôle obligatoires et 11 mesures facultatives.

KPMG peut vous être utile

  • Ateliers de cueillette de renseignements ciblés auprès des responsables des Paiements et transferts bancaires, des TI, du Contentieux, de la Sécurité, de la Confidentialité et de la Gestion des risques.
  • Évaluation votre degré de préparation étant donné les nouveaux règlements et les nouvelles obligations d’attestation du CSP.
  • Mise en œuvre de nouveaux contrôles et correction des contrôles de votre organisation relatifs aux processus de paiement et de transfert bancaire.
  • Services d’attestation, y compris la délivrance de rapports sur les contrôles d’une société de services (SOC).
  • Correction de l’écart entre les mesures que vous prenez pour protéger vos actifs informationnels contre tout accès ou divulgation non autorisés et leur légitimité dans un contexte de risque juridique ou réglementaire.

Nous vous invitons à consulter notre publication pour en apprendre davantage sur les nouveaux règlements et sur les services que nous offrons.

En cas d’urgence

Notre service de cyberassistance est disponible 24 heures sur 24, 7 jours sur 7 :

1-844-KPMG-911 / 1-844-576-4911

Communiquez avec nous

 

Appel d’offres

 

Soumettre