Secteur d'activité: Services financiers
Service: Services professionnels
Lieu: North America
Type d'organisation: Public
Employés: 5,001-10,000
Personnel informatique dédié: 20
Besoins et exigences:
À la suite de plusieurs brèches de sécurité, cette institution financière nord-américaine devait renforcer sa conformité avec le Cadre de Contrôles de Sécurité des Clients (CSCF) de SWIFT. Le CSCF, une partie du Programme de Sécurité des Clients (CSP) de SWIFT, impose 22 contrôles essentiels et 9 contrôles consultatifs visant à protéger les environnements locaux, à détecter la fraude et à renforcer la résilience en matière de cybersécurité à l’échelle communautaire. Pour répondre à ces exigences strictes et garantir leur conformité, l’institution a sollicité un soutien expert.
Principaux défis:
Conformité aux exigences réglementaires : L’institution avait besoin d’un soutien continu pour rester alignée avec les contrôles régulièrement mis à jour de SWIFT et les exigences réglementaires en cours.
Infrastructure technologique complexe et interconnectée : Leur environnement SWIFT était complexe et devait être délimité.
Difficulté à trouver des professionnels qualifiés en cybersécurité : La société avait besoin d’experts externes pour ce projet.
Solution:
Gouvernance, Risque et Conformité: Hitachi Cyber a orchestré une réponse disciplinée pour répondre aux exigences strictes de SWIFT. Le processus a commencé par une évaluation détaillée pour confirmer l’architecture SWIFT du client et établir son étendue. Ensuite, une évaluation des vulnérabilités a été réalisée, ouvrant la voie à une remédiation stratégique. Hitachi Cyber a ensuite soutenu le client tout au long du processus d’attestation officiel de SWIFT, assurant la conformité à tous les contrôles et créant une documentation solide pour les audits réglementaires et internes.
Résultats:
Avec les conseils de Hitachi Cyber, le client a réussi à satisfaire aux exigences de conformité du CSCF de SWIFT, gérant efficacement les complexités réglementaires du secteur financier. La collaboration a considérablement renforcé le cadre de cybersécurité du client, améliorant significativement leur posture globale en matière de sécurité.
Prochaines étapes:
L’institution continuera de travailler avec Hitachi Cyber pour une période continue de trois ans afin d’assurer une conformité soutenue avec les réglementations SWIFT. Ce partenariat continu se concentrera sur les mises à jour régulières des politiques et procédures de sécurité, les audits de sécurité continus et les examens de conformité pour maintenir l’institution à la pointe de la cybersécurité et de la conformité réglementaire dans l’industrie des services financiers.
