Mandatory and Advisory Security Controls

Hochgeladen von

mihaiac

0% fanden dieses Dokument nützlich (0 Abstimmungen)

42 Ansichten6 Seiten

SWIFT CONTROLLS

Originaltitel

Controls

Copyright

Verfügbare Formate

XLSX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

SWIFT CONTROLLS

Copyright:

Verfügbare Formate

Als XLSX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

42 Ansichten6 Seiten

Mandatory and Advisory Security Controls

Hochgeladen von

mihaiac

SWIFT CONTROLLS

Copyright:

Verfügbare Formate

Als XLSX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 6

Im Dokument suchen

Mandatory and Advisory Security Controls

1 Restrict Internet Access and Protect Critical Systems from General IT Environment
1.1 SWIFT Environment Protection
1.2 Operating System Privileged Account Control
2 Reduce Attack Surface and Vulnerabilities
2.1 Internal Data Flow Security
2.2 Security Updates
2.3 System Hardening
2.4A Back-office Data Flow Security A
2.5A External Transmission Data Protection A
2.6A Operator Session Confidentiality and Integrity A
2.7A Vulnerability Scanning A
2.8A Critical Activity Outsourcing A
2.9A Transaction Business Controls A
3 Physically Secure the Environment
3.1 Physical Security
4 Prevent Compromise of Credentials
4.1 Password Policy
4.2 Multi-factor Authentication
5 Manage Identities and Segregate Privileges
5.1 Logical Access Control
5.2 Token Management
5.3A Personnel Vetting Process A
5.4A Physical and Logical Password Storage A
6 Detect Anomalous Activity to Systems or Transaction Records
6.1 Malware Protection
6.2 Software Integrity
6.3 Database Integrity
6.4 Logging and Monitoring
6.5A Intrusion Detection A
7 Plan for Incident Response and Information Sharing
7.1 Cyber Incident Response Planning
7.2 Security Training and Awareness
7.3A Penetration Testing A
7.4A Scenario Risk Assessment A
Architecture Type
A B

Mandatory and Advisory Security Controls
1 Restrict Internet Access and Protect Critical Systems from General IT Environment
1.1 SWIFT Environment Protection
1.2 Operating System Privileged Account Control
2 Reduce Attack Surface and Vulnerabilities
2.1 Internal Data Flow Security
2.2 Security Updates
2.3 System Hardening
2.4A Back-office Data Flow Security A
2.5A External Transmission Data Protection A
2.6A Operator Session Confidentiality and Integrity A
2.7A Vulnerability Scanning A
2.8A Critical Activity Outsourcing A
2.9A Transaction Business Controls A
3 Physically Secure the Environment
3.1 Physical Security
4 Prevent Compromise of Credentials
4.1 Password Policy
4.2 Multi-factor Authentication
5 Manage Identities and Segregate Privileges
5.1 Logical Access Control
5.2 Token Management
5.3A Personnel Vetting Process A
5.4A Physical and Logical Password Storage A
6 Detect Anomalous Activity to Systems or Transaction Records
6.1 Malware Protection
6.2 Software Integrity
6.3 Database Integrity

6.4 Logging and Monitoring

6.5A Intrusion Detection A
7 Plan for Incident Response and Information Sharing
7.1 Cyber Incident Response Planning
7.2 Security Training and Awareness
7.3A Penetration Testing A
7.4A Scenario Risk Assessment A
Architecture Type Control Objective:
A B

Record security events and detect anomalous actions

and operations within the local SWIFT environment

Implementation Guidance:

Capabilities to detect anomalous activity are

implemented, and a process or tool is in place to
frequently store and review logs.
Implement a plan for logging of security-relevant activities
(including retention) and configuration of alarms for
suspicious security events
Implement a plan for monitoring and treating alarms
In line with applicable laws, regulations, and employment
contracts

Das könnte Ihnen auch gefallen

Dynamic Application Security Testing A Complete Guide - 2019 Edition
Von Everand
Dynamic Application Security Testing A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Anti-Virus Tools and Techniques for Computer
Von Everand
Anti-Virus Tools and Techniques for Computer
W. Timothy Polk
Noch keine Bewertungen
Disk encryption A Complete Guide - 2019 Edition
Von Everand
Disk encryption A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Cyber threat intelligence A Complete Guide - 2019 Edition
Von Everand
Cyber threat intelligence A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Anatomy of A Remote Kernel Exploit: Dan Rosenberg
Dokument80 Seiten
Anatomy of A Remote Kernel Exploit: Dan Rosenberg
rodrigoduoc
Noch keine Bewertungen
Database Activity Monitoring A Complete Guide - 2020 Edition
Von Everand
Database Activity Monitoring A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
GIAC Certified Intrusion Analyst A Complete Guide - 2020 Edition
Von Everand
GIAC Certified Intrusion Analyst A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Insider Threat Management A Complete Guide - 2020 Edition
Von Everand
Insider Threat Management A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Microsoft Security Development Lifecycle A Complete Guide - 2019 Edition
Von Everand
Microsoft Security Development Lifecycle A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Building Maturing and Rocking A Security Operations Center Brandie Anderson
Dokument19 Seiten
Building Maturing and Rocking A Security Operations Center Brandie Anderson
ellococareloco
Noch keine Bewertungen
Wifi security Second Edition
Von Everand
Wifi security Second Edition
Gerardus Blokdyk
Noch keine Bewertungen
Intrusion detection system Standard Requirements
Von Everand
Intrusion detection system Standard Requirements
Gerardus Blokdyk
Noch keine Bewertungen
ECSSv3 Module 01 Information Security Fundamentals
Dokument38 Seiten
ECSSv3 Module 01 Information Security Fundamentals
Miguel Liceaga
Noch keine Bewertungen
DDoS Mitigation A Complete Guide - 2019 Edition
Von Everand
DDoS Mitigation A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Testing intrusion detection Third Edition
Von Everand
Testing intrusion detection Third Edition
Gerardus Blokdyk
Noch keine Bewertungen
Snort Project
Dokument12 Seiten
Snort Project
Oumaima Kaoukabi
Noch keine Bewertungen
PAM Solutions A Complete Guide - 2019 Edition
Von Everand
PAM Solutions A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
GIAC Certified Forensics Examiner A Complete Guide - 2021 Edition
Von Everand
GIAC Certified Forensics Examiner A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Public-key cryptography A Complete Guide
Von Everand
Public-key cryptography A Complete Guide
Gerardus Blokdyk
Noch keine Bewertungen
Metasploitable 2 R2 t6003q
Dokument7 Seiten
Metasploitable 2 R2 t6003q
kalq
Noch keine Bewertungen
TR18 AD MSFT Defence at Scale
Dokument31 Seiten
TR18 AD MSFT Defence at Scale
keepzthebeez
Noch keine Bewertungen
Cyber Threat Hunting A Complete Guide - 2019 Edition
Von Everand
Cyber Threat Hunting A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Running Head: Hypothetical Health Cryptographic Controls 1: Executive Summary
Dokument16 Seiten
Running Head: Hypothetical Health Cryptographic Controls 1: Executive Summary
api-546415174
Noch keine Bewertungen
Cpte 2018
Dokument10 Seiten
Cpte 2018
Ankit Binjola
Noch keine Bewertungen
IBM QRadar A Complete Guide - 2020 Edition
Von Everand
IBM QRadar A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Let's Use Bash on Windows 10! The Lite version
Von Everand
Let's Use Bash on Windows 10! The Lite version
John E. Meister, Jr
Noch keine Bewertungen
Hacking With Kali Linux - A Step by Step Guide To Ethical Hacking, Tools For Computer, and Protect Your Family and Business From Cyber Attacks Using The Basics of Cybersecurity by Jeremy Hack
Dokument136 Seiten
Hacking With Kali Linux - A Step by Step Guide To Ethical Hacking, Tools For Computer, and Protect Your Family and Business From Cyber Attacks Using The Basics of Cybersecurity by Jeremy Hack
Mackus Da Silva
Noch keine Bewertungen
Computer Security Audit Checklist
Dokument5 Seiten
Computer Security Audit Checklist
Petrr
Noch keine Bewertungen
Snorby Installation Guide
Dokument7 Seiten
Snorby Installation Guide
newlife439
Noch keine Bewertungen
Kls
Dokument5 Seiten
Kls
Novrya Benny
100% (2)
Web Application Penetration Testing Course Content
Dokument9 Seiten
Web Application Penetration Testing Course Content
happyfeet dash
Noch keine Bewertungen
Microsoft Security Development Lifecycle A Complete Guide - 2021 Edition
Von Everand
Microsoft Security Development Lifecycle A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Website Vulnscan Sample Report
Dokument6 Seiten
Website Vulnscan Sample Report
बी० के० शर्मा
Noch keine Bewertungen
Building Websites with VB.NET and DotNetNuke 4
Von Everand
Building Websites with VB.NET and DotNetNuke 4
Daniel N. Egan
Bewertung: 1 von 5 Sternen
1/5 (1)
Towards Resilient Machine Learning For Ransomware Detection - 1812.09400
Dokument10 Seiten
Towards Resilient Machine Learning For Ransomware Detection - 1812.09400
somnath_iii
Noch keine Bewertungen
2017 01 28 Traffic Analysis Exercise Answers
Dokument12 Seiten
2017 01 28 Traffic Analysis Exercise Answers
Tayyab
Noch keine Bewertungen
RainbowCrack Project - RainbowCrack Tutorial
Dokument3 Seiten
RainbowCrack Project - RainbowCrack Tutorial
Tapan Dass
Noch keine Bewertungen
Python-Nmap - Nmap From Python
Dokument7 Seiten
Python-Nmap - Nmap From Python
pedrodotnet
Noch keine Bewertungen
Network And Security Fundamentals For Ethical Hackers: Advanced Network Protocols, Attacks, And Defenses
Von Everand
Network And Security Fundamentals For Ethical Hackers: Advanced Network Protocols, Attacks, And Defenses
Rob Botwright
Noch keine Bewertungen
Hands-On Ethical Hacking and Network Defense
Dokument28 Seiten
Hands-On Ethical Hacking and Network Defense
aderhab
Noch keine Bewertungen
Threat Hunting 101
Dokument25 Seiten
Threat Hunting 101
hasanaaaa104
Noch keine Bewertungen
SE571 Air Craft Solutions - Phase 1
Dokument7 Seiten
SE571 Air Craft Solutions - Phase 1
zkeatley
Noch keine Bewertungen
Radare
Dokument379 Seiten
Radare
Sriram Shanmuga
Noch keine Bewertungen
Rainbow Crack Tutorial
Dokument6 Seiten
Rainbow Crack Tutorial
Tirta Keola
Noch keine Bewertungen
Some Tools For Computer Security Incident Response Team (Csirt)
Dokument26 Seiten
Some Tools For Computer Security Incident Response Team (Csirt)
fwefewf
Noch keine Bewertungen
Testing Pentest
Dokument53 Seiten
Testing Pentest
tapion_sol
Noch keine Bewertungen
NeXpose User Guide
Dokument76 Seiten
NeXpose User Guide
cvaughan79
100% (1)
Checkpoint Price List
Dokument119 Seiten
Checkpoint Price List
Jaka Pujs
Noch keine Bewertungen
Ethical Hacking and Countermeasures Threats and Defense Mechanisms PDF
Dokument2 Seiten
Ethical Hacking and Countermeasures Threats and Defense Mechanisms PDF
Jonathan
0% (1)
Thor / Spark Log Analysis: Version 1.0, November 2017 Florian Roth, Nextron Systems GMBH
Dokument41 Seiten
Thor / Spark Log Analysis: Version 1.0, November 2017 Florian Roth, Nextron Systems GMBH
mark
Noch keine Bewertungen
Information Security Architecture Standard Requirements
Von Everand
Information Security Architecture Standard Requirements
Gerardus Blokdyk
Noch keine Bewertungen
Cloud Security Handbook for Architects: Practical Strategies and Solutions for Architecting Enterprise Cloud Security using SECaaS and DevSecOps (English Edition)
Von Everand
Cloud Security Handbook for Architects: Practical Strategies and Solutions for Architecting Enterprise Cloud Security using SECaaS and DevSecOps (English Edition)
Ashish Mishra
Noch keine Bewertungen
CEH Exam Eligibility Application Form v1.1 19012012
Dokument5 Seiten
CEH Exam Eligibility Application Form v1.1 19012012
linkpass
Noch keine Bewertungen
Patch Management A Complete Guide - 2021 Edition
Von Everand
Patch Management A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
210 255 Secops v2
Dokument5 Seiten
210 255 Secops v2
vjjmiras
Noch keine Bewertungen
IDS A Complete Guide - 2021 Edition
Von Everand
IDS A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Build and Use Honeypot
Dokument13 Seiten
Build and Use Honeypot
vrnn70
Noch keine Bewertungen
Building Maturing and Rocking A Security Operations Center Brandie Anderson PDF
Dokument19 Seiten
Building Maturing and Rocking A Security Operations Center Brandie Anderson PDF
Bhabesh Kumar
Noch keine Bewertungen
FOR One API Security Testing Training For Bug Hunters and InfoSec
Dokument7 Seiten
FOR One API Security Testing Training For Bug Hunters and InfoSec
EXAM CELL PGC EBD
Noch keine Bewertungen
Configuring IPCop Firewalls: Closing Borders with Open Source
Von Everand
Configuring IPCop Firewalls: Closing Borders with Open Source
Barrie Dempster
Noch keine Bewertungen
Active Power Factor Correction Technique For Single Phase Full Bridge Rectifier
Dokument6 Seiten
Active Power Factor Correction Technique For Single Phase Full Bridge Rectifier
Anand Kumar
Noch keine Bewertungen
Tra 41a Servo Drive Mitsubishi Manual
Dokument28 Seiten
Tra 41a Servo Drive Mitsubishi Manual
sasa mitic
100% (1)
FY109b 交換電路 FinalExam v4
Dokument4 Seiten
FY109b 交換電路 FinalExam v4
陳楷翰
Noch keine Bewertungen
Minh Nguyen Resume
Dokument2 Seiten
Minh Nguyen Resume
api-537841053
Noch keine Bewertungen
Muscle and Pain Stimulators: Price List
Dokument1 Seite
Muscle and Pain Stimulators: Price List
Santhosh Kumar
Noch keine Bewertungen
Elliptic Curve Cryptography
Dokument4 Seiten
Elliptic Curve Cryptography
17CSE97- VIKASHINI TP
Noch keine Bewertungen
ICLOUD
Dokument15 Seiten
ICLOUD
Shantanu Chande
100% (1)
PLDT Prolinkwifirepeater Quickstartguide PDF
Dokument2 Seiten
PLDT Prolinkwifirepeater Quickstartguide PDF
Lenin King
Noch keine Bewertungen
Chapter 8. Architecture Design
Dokument32 Seiten
Chapter 8. Architecture Design
Albert Amado
Noch keine Bewertungen
COBIT-2019-Design-Toolkit TKT Eng 1218
Dokument60 Seiten
COBIT-2019-Design-Toolkit TKT Eng 1218
Kanza Bella
Noch keine Bewertungen
Ameteyesus Gidey . ... 261539/06
Dokument45 Seiten
Ameteyesus Gidey . ... 261539/06
Fìrœ Lōv Mån
Noch keine Bewertungen
Network/Socket Programming in Java: Rajkumar Buyya
Dokument39 Seiten
Network/Socket Programming in Java: Rajkumar Buyya
Joby Paul
Noch keine Bewertungen
AI-6C & AI9 Fusion Splicer Comparison
Dokument1 Seite
AI-6C & AI9 Fusion Splicer Comparison
forgetingblues
Noch keine Bewertungen
NI6528
Dokument27 Seiten
NI6528
paulpuscasu
Noch keine Bewertungen
A Study of Consumer Behavior Patterns in On-Line Shopping: Thesis Submitted by
Dokument36 Seiten
A Study of Consumer Behavior Patterns in On-Line Shopping: Thesis Submitted by
sinha2512
Noch keine Bewertungen
1000 VA UPS: For Marine Dynamic Positioning and Vessel Control Systems Model ALS 210
Dokument16 Seiten
1000 VA UPS: For Marine Dynamic Positioning and Vessel Control Systems Model ALS 210
Rodrigo
100% (3)
Math 1010 - Exam 1 Corrections
Dokument4 Seiten
Math 1010 - Exam 1 Corrections
api-260896346
Noch keine Bewertungen
Medecare E-MAR Training Manual
Dokument121 Seiten
Medecare E-MAR Training Manual
TechTotal
Noch keine Bewertungen
Sheet 7 FP
Dokument7 Seiten
Sheet 7 FP
yehya
Noch keine Bewertungen
PPP Feature Config Guide Rev C
Dokument29 Seiten
PPP Feature Config Guide Rev C
Sai Kyaw Htike
Noch keine Bewertungen
Folleto. GA1-240202501-AA1-EV03.
Dokument1 Seite
Folleto. GA1-240202501-AA1-EV03.
alfonso vanderley velasco
Noch keine Bewertungen
Anthill User Manual
Dokument41 Seiten
Anthill User Manual
janaranjani.k
100% (3)
Photutils
Dokument401 Seiten
Photutils
Burak Başoğlu
Noch keine Bewertungen
Abe 14 Activity Module 4
Dokument9 Seiten
Abe 14 Activity Module 4
Erman Deano
Noch keine Bewertungen
HPE ProLiant DL345 Gen11 QuickSpecs - A50004298enw - 2024-03 - v15
Dokument54 Seiten
HPE ProLiant DL345 Gen11 QuickSpecs - A50004298enw - 2024-03 - v15
Franck JOLY
Noch keine Bewertungen
DIODES - Total Solutions For NB Application 20100304 PDF
Dokument36 Seiten
DIODES - Total Solutions For NB Application 20100304 PDF
sorintvr
Noch keine Bewertungen
Windows 10 Guide PDF
Dokument10 Seiten
Windows 10 Guide PDF
AbeyMulugeta
Noch keine Bewertungen
Slides By: Andrew Stephenson Georgia Gwinnett College
Dokument22 Seiten
Slides By: Andrew Stephenson Georgia Gwinnett College
Ramya Gunukula
Noch keine Bewertungen
Exam Syria ATA 34
Dokument4 Seiten
Exam Syria ATA 34
Mohamed Ali
Noch keine Bewertungen
ImageStation Release Guide
Dokument25 Seiten
ImageStation Release Guide
Juan Machado
100% (1)