项目描述
表的内容
该项目
共享基础设施项目(SIP)的目的是建立和维护一个高水平的服务机构操作的安全性和弹性。
合规评估是基于self-attestation和迅速的现场检查。现场检查执行按照3年周期和服务办公室与更高的风险更频繁的现场检查。基于风险的参数也确定现场检查的频率。年服务办公室不检查,服务公司将不得不self-attest。
斯威夫特的认证验证符合SIP需求评估的时候。服务办公室负责确保他们继续遵守适用的SIP需求,并有义务通知事件和事件(例如,安全事件)影响为他们的客户提供服务。
如果服务机构不符合SIP的条款和条件,迅速有权删除服务机构的计划。这个过程包括从目录中删除,通知客户和正式终止服务的计划。
SIP不提供绝对保证的操作安全服务公司和他们的客户,并且不免费服务办公室或顾客不必履行自己的角色和责任。
订阅该项目每年支付注册费。
共享基础设施的发展计划
的安全框架是由不同组织设计迅速验证安全专家和主导产业标准/准则如NIST(国家标准技术研究院-美国商务部)安全框架。雷竞技手机版appNIST框架旨在优化计算机/网络/信息安全与隐私的关键基础设施。
SIP定义的第一个版本在2012年推出了超过三年的项目,也看到服务办公室的数量的减少。
2016年初,该项目是更新附加控制领域的组织和网络安全。同年晚些时候,增加验证宣布和频率的定义服务办公室是扩大到包括所有的政党,为迅速提供间接连接。
自2018年以来,SIP与斯威夫特的客户包括协调安全计划(CSP),为了使安全控制,迅速用户需要实现控制服务办公室。
出版服务公司
迅速发布条款和条件的共享基础设施项目在其网站上。
服务办公室注定迅速共享基础设施计划的条款和条件。的提供者安全控制框架是一个组成部分的SIP条款和条件。
在swift.com上列出认证服务办公室、地理位置,以及SIP的版本,他们一直在评估一个特定的时刻。
除了认证状态,迅速不提供个人详细资料或报告个人服务办公室。
服务公司运作自己的品牌名称。他们使用任何迅速标志是主题斯威夫特商标指南。
服务办公室不代表迅速和他们不是斯威夫特的区域控制的一部分。他们作为供应商和系统集成商,软件供应商和顾问。
角色和职责
使用一个服务,或任何后续变化的服务机构,是客户自己的风险。迅速执行的检查来验证兼容性与SIP服务机构不应该被视为替代客户自己检查和尽职调查。斯威夫特鼓励所有客户考虑使用服务机构进行尽职调查,他们认为有必要在选择一个适当的服务机构。迅速放弃任何责任的行为,错误或遗漏的服务。
客户使用服务机构必须确保权利授予的范围方面的服务机构迅速服务和产品不超过那些承包迅速。此外,客户决定使用服务部门必须确保其选择服务机构是受严格的义务不会比义不容辞客户根据其与迅速的合同安排。
服务办公室负责确保他们继续有效的符合适用的SIP要求在任何时候,更普遍的是,安全的操作。他们也必须通知顾客,迅速的事件和事件(例如,安全事件)影响提供他们的服务。