发现迅速

失败不是一种选择

迅速的基本组件的业务,信息和网络安全是积极管理整个组织——从董事会层面,通过首席执行官和高级管理层操作。

斯威夫特的全面的信息安全措施。他们是为了迎合极端情况下,旨在防止任何未经授权的物理和逻辑访问可能导致损失的机密性、完整性和可用性。我们的措施包括物理控制,维护我们的前提以及逻辑控制,防止未经授权的访问数据和系统,包括检测、响应和恢复功能。

IT资产和数据的物理安全保障:结合的最高级别的保护我们的专用数据中心的设计与施工;实施严格控制访问这些网站在严格的业务需求的基础上;通过执行严格的控制计算机硬件的处理和媒体在整个生命周期。

我们用类似的方法在建筑、设计、开发、维护和运营的服务和应用程序。使用一个结构化的开发方法,我们确保最高水平的逻辑安全嵌入到迅速的服务,支持客户的业务应用程序和技术。专用的安全专家组成的团队,一起工作领导人,审查所有的设计和安全实践提供指导,支持,测试和保证我们的产品是适当地设计、实施和运营之前交付给客户的社区。

风险框架

风险管理是深深植根于在迅速、操作实践和支撑是一个非常强大的风险管理文化中捕获的座右铭:“失败不是一种选择”(FNAO)。三实线的国防巩固和监督斯威夫特的风险管理的方法:第一,管理,负责开发和实施强有力的可靠性和安全性框架;第二,风险和合规功能,负责整体风险框架;第三,审计功能。所有的这些都是由一个强大的第三方保证框架和通过外部安全审计报告公司,按照要求在保证项目适用的国际标准。雷竞技手机版app

斯威夫特的整体企业风险管理框架提供了一个统一的风险管理信息迅速,建筑在迅速和其他管理的风险管理实践,如信息安全风险管理。信息安全风险管理框架文档安全风险识别的方式,减轻,跟踪和报告董事会迅速。这个框架被设计用来满足我们的风险实践的持续进化的改编符合新兴威胁和网络军备竞赛。

斯威夫特的内部审计和外部安全审计完成信息安全风险管理系统通过独立、客观地评估,评估和报告斯威夫特的风险和控制功能在一个正在进行的基础上。内部审计团队本身是定期接受外部评审,向董事会提供保证和快速管理团队运作符合国际审计标准和实践。雷竞技手机版app

网络的路线图

斯威夫特非常重视网络安全。我们积极了解外部网络事件,恶意的做法,从各种各样的公共网络威胁,专业或机密来源,帮助我们推动持续的投资于预防、检测和/或恢复。每当我们全面的调查让我们相信这样的威胁或漏洞可能构成风险的安全操作,我们及时采取适当的措施来减轻这种风险和保护我们的服务。

符合被广泛认可的标准,如ISO或NIST网络框架,我们有一个重雷竞技手机版app大的历史在我们的网络战略和基础设施投资,但我们承认没有自满;我们必须履行我们的角色和声誉的关键要素在全球金融行业的基础设施。迅速将继续投资和关注安全为了保持领先地位的格局不断变化的威胁。迅速的增加网络威胁,维护网络安全路线图,它定义了我们的安全重点领域为三年。

我们的网络投资结构四个主要维度:

• 学习,知道敌人和理解我们的接触;
• 防止——让敌人的生命本质上更复杂,防止网络攻击;
• 计划——永远不要低估敌人,并寻求检测攻击,可以克服我们的预防;
• 管理——假设违反。最坏的准备,准备好回应,控制和从攻击中恢复过来。

迅速的信息服务

迅速环境中迅速提供信息服务,包括所有的前提、基础设施、软件产品和服务直接拥有并运营(控制)迅速及其人员。迅速环境适用严格的安全、机密性和完整性保护客户的信息。我们有控制和程序来保护消息数据免受未经授权的披露,保证消息源,防止未经授权的更改信息,发现腐败的消息;而且内容验证特性可以用来确保只有验证消息处理和交付相关序列的接收者。

我们承诺我们的消息传递服务的可用性,我们确保信息的机密性和完整性及相关客户数据和隐私权在迅速的环境。

消息数据*发送的客户是使用先进的安全身份验证和识别技术。最先进的加密添加之前离开的消息客户的* *环境和迅速进入环境。他们仍然在迅速保护环境中,受到所有斯威夫特的机密性和完整性的承诺,在整个传输过程中,直到它们安全地交付给接收者。所有客户信息时加密存储在快速系统。

可用性

斯威夫特的消息服务被设计为可以一天24小时,一年365天,一些有限的计划停机。我们保持多个操作中心(信息公开化)提供完整的网站冗余。在每一个OPC,中央系统旨在消除单点故障的多个本地计算机地板。2014年,迅速的在瑞士开始全面运作的先进的操作中心。这新工厂有能力支持全球消息流。斯威夫特有一个终极能力恢复消息的可能,极端的例子所有其他弹性措施和备份是不够的。

保密

我们保护客户数据免受未经授权的披露。我们的安全措施提供强大的控件在物理和逻辑访问,包括物理措施,保护前提以及逻辑控制,基于业务需求的限制。所有客户信息时使用最先进的加密技术存储在快速系统或当离开数据中心。此外,客户信息处理和存储在信息公开化位于地理区域数据隐私条例的最佳匹配客户的期望。

完整性

Swift-specific公钥,数字证书和数字签名不同的用于验证发送方并验证消息的完整性。迅速验证签名确认消息完整性和验证证书验证发送方。迅速确保消息被交付给接收者在适当的序列,提供端到端的安全,允许发送者签名申请他们的接收器,使接收器来验证完整性和验证发送方的消息。

因此,可以将消息发布的数据和控制消息发送和接收机构和专门的发起者是能够提供信息接受者的手段验证消息在传输过程中没有被修改。

弹性

斯威夫特的消息传递服务是至关重要的全球金融市场的无缝操作,因此,我们尤其关注我们的信息服务的弹性。我们的基础设施设计、构建和测试时仍可用压力,干扰、故障或恶意的行为,以满足指定的恢复时间目标。

持续的失败我们的信息服务是不可能的,因为我们的基础设施的高弹性性质。自成立以来迅速一直是一个高度可用的IT服务领域的先驱,这承诺韧性一直延续到今天。斯威夫特已经利用其经验设计和实现高弹性架构按照记录弹性原则。

我们保持多个操作中心(信息公开化)提供完整的网站冗余和信息公开化是位于地理位置不同位置,仔细考虑后选择潜在的人为和自然灾害。在每一个OPC系统架构旨在消除单点故障。在每个OPC系统和网络的设计和配置以满足迅速的处理和存储需求的用户社区的关注区(s)。

信息公开化是高度安全的,并受到严格控制访问它们。每个操作中心本地冗余项目至关重要,从服务器到冷却设备和电力供应。消息数据总是存储在交货前两个地理位置独立操作中心。

迎合极端场景,在该场景中,多个操作中心应该同时失效,一个完全独立的灾难恢复基础设施可以激活运行消息传递服务。服务连续性测试计划,执行基于定义的场景和预期成果,依照一个发布和审计计划。快速测试其灾难网站收购预计期限内每年至少一次。

迅速准备罕见的事件,其信息服务受到事件的影响:每年我们开展数以百计的业务连续性练习,可以各种涉及各级员工,当地政府和客户,涵盖不同的场景包括cyber-related事件。特定的网络业务连续性计划已经开发出来。我们测试后检查确保相关改善行动。

斯威夫特的服务的弹性受到定期的内部和外部审计和包含在外部审计报告的范围。

通过外部审计提供独立的保证

斯威夫特的外部安全审计员执行年度独立外部审计我们的信息服务。这个审计是按照要求进行适用的国际标准在保证业务。雷竞技手机版app生成的报告提供独立的保证安全性和可靠性的斯威夫特的服务范围。报告覆盖日历年2015准备下ISAE 3402标准和包含独立的安全审计人员的意见,他们迅速获得合理保证拥有足够的和有效的控制,以满足规定的控制目标领域的治理、机密性、完整性、可用性和变更管理。在2016年,报告ISAE 3000标准下生产。与CPMI-IOSCO关键服务提供商的期望,它们覆盖领域的风险管理、安全管理、技术管理、弹性和用户沟通。ISAE 3402年和3000年ISAE都是国际标准,使服务提供商等迅速提供独立保证他们的流程雷竞技手机版app和控制他们的客户和他们的审计师。

鳍& SwiftNet ISAE 3000年报告、接口产品ISAE 3000报告和Lite2 ISAE 3000报告提供给客户要求,以及潜在客户适当的保密协议。

点击这里要求的电子副本斯威夫特的ISAE 3000份报告。

*文件也可以通过我们的FileAct发送短信服务。信息保护控制同样适用于文件。

* *或客户的伙伴的环境。