斯威夫特客户安全控制框架

的斯威夫特客户安全控制框架(论述)由强制性和咨询为迅速用户安全控制。

强制安全控制建立一个安全基线为整个社区。他们在当地所有用户必须实现快速的基础设施。迅速选择优先考虑这些强制性控制为短期内设置一个现实的目标,切实的安全收益和降低风险。

咨询控制是基于推荐的做法,斯威夫特建议所有用户来实现。随着时间的推移,控制可能会改变景观由于发展的威胁,新技术的引入,主要辖区的安全相关法规的发展,网络安全的发展实践,或用户的反馈。因此,一些咨询控件可能成为强制性的,或可能会添加新的控制。

所有的控制都是铰接在三个总体目标:

• 安全的环境
• 知道并限制访问
• 检测和响应

最后,控制定义符合现有的信息安全行业标准。雷竞技手机版app

安全认证

论述文档中列出的信息形式一般,产品控制。所有用户必须仔细阅读本文档的控制,和准备自己的组织实施。

补充论述,迅速发布特定于产品安全指导(SG)文档。这些提供的最低安全建议以及额外的指导如何迅速的现有安全特性的消息传递接口套件应该配置为结合最新的统称。

确保收养,并补充论述,迅速公布更多细节的相关认证的政策和流程斯威夫特客户安全控制(统称)的政策文档。

文档包含信息:

• 要求证明对斯威夫特的强制性的安全控制。
• 提交认证的流程和时间表KYC-Security认证应用程序。
• 查看对手的过程通过什么认证安全认证的应用程序
• 后续行动的违规行为根据报告时间。

CSP更新新闻,订阅我们的季度更新。

变更管理流程确保迅速社区(18个月)有足够的时间理解和实现所需的更改控制的要求。

对控制的任何更改将年中公布,认证和遵守的新版本强制控制需要在7月和12月的第二年,依赖于用户的认证的截止日期。

在特殊情况下可能需要紧急释放,但这种情况很少。

引入新的控制或指导方针将考虑解决目前已知的强大的网络安全实践,新出现的威胁以务实和共同提高安全栏。

全年我们查阅和收集反馈的一系列利益相关者来捕获变更请求。所有新的强制性控制是首次作为顾问,给所有用户至少两个周期计划、预算和执行任何更改。