独立评估
斯威夫特所有用户必须证明他们的遵守一套强制控制中描述客户安全控制框架(论述)。
的记录独立评估框架(IAF)迅速,所有用户必须执行一个社区标准评估进一步加强其旗下的准确性。迅速要求提交的证明都是独立评估通过内部或外部评估。选择自我仍可用,但被认为是不兼容的。
独立评估框架的概述
外部或内部评估
用户可以自由选择内部和/或外部资源进行评估。
用户选择外部评估需要与外部组织。
用户选择一个外部评估员必须确保:
- 所选评估现有网络安全评估的经验一个PCI DSS等行业标准。
- 至少人拥有至少一个航空业相关专业认证,如:中钢协;其他个人评估也应该有相关安全行业认证(s)。
- 当内部部门用于执行市场评估,建议用户采取措施确保那些参与评估,以客观的方式执行职务,不受不正当影响(包括但不限于独立报告评估和控制所有者之间行)。
一个non-prescriptiveCSP评估供应商目录可以帮助你找到一个外部评估员。
用户选择一个内部评估必须确保:
- 评估小组是独立于第一道防线(CISO):合格的团队通常是内部审计(3 d的防线),风险办公室(第二道防线)或定制的独立团队建立的评估。
- 所选评估现有网络安全评估的经验一个PCI DSS等行业标准。
- 至少人拥有至少一个航空业相关专业认证,如:中钢协;其他个人评估也应该有相关安全行业认证(s)。
一个选项可以被任命为评估员混合组成的内部/外部专业团队和领导由内部或外部人员。这样的设置可以使跨专业繁殖和成本包含后续评估。
所有选项即内部、外部评估员或混合团队也同样迅速有效。
详细的要求,请参阅第五节IAF。
去年我已经完成一个独立的评估,我可以把它在我今年KYC-SA认证吗?
re-attesting时,您仍然可以参考之前的评估。这种重用必须遵守下列条件:
- 评估员同意仍然引用前面评估他们的表现
- 用户作用迅速下足迹评估没有发生了显著变化,无效的结论之前的评估
- 新的产销不包括强制性的控制或改变控制没有覆盖在之前的评估
- 在任何情况下,一个独立的评估有一个最大的有效性两年(即发行报告日期+ 2年;例如在2020年6月30日发布的报告,可能直到2022年6月30日可重用)。
CSP登录到应用程序和门户
找到专门的登录链接KYC-SA应用程序,认证支持页面,直接督导下的门户
