Razprava s Frédéricom Jesupretom, uradnikom za informacijsko varnost skupine pri Allianz Partners
Ko se ustvarjajo in posodabljajo novi predpisi o zasebnosti, se razprave o upravljanju zasebnosti povečujejo po vsem svetu.
getty
Odkar je Varnostni svet za standarde PCI 4.0. marca izdal različico 31 PCI DSS, je postal središče razprav v svetovni industriji plačil in skladnosti.
Ko se ustvarjajo in posodabljajo novi predpisi o zasebnosti, se razprave o upravljanju zasebnosti povečujejo po vsem svetu.
Pred kratkim sem govoril s Frédéricom Jesupretom, uradnikom za informacijsko varnost skupine pri Allianz Partners, hčerinski družbi za globalno pomoč in zavarovalniške storitve skupine Allianz, o spremembah skladnosti s PCI DSSv.4.0, ključnih elementih pri upravljanju mednarodnih predpisov, usposabljanju in izzivih skladnosti.
Razvoj PCI DSS v4.0 – kaj je novega?
PCI DSS v4.0 se je pojavil letos s predlogom, da se skladnost dvigne na novo raven in poveča varnost v plačilni industriji. Vendar se morajo podjetja pripraviti na vključitev novega standarda v svoje področje uporabe.
Novi standard podjetjem omogoča uporabo različnih načinov za izpolnjevanje varnostnih zahtev.
Po besedah Frédérica je izziv v tem, da se bodo morala podjetja prilagoditi novemu standardu in zahtevam za svoje sisteme. Vendar pa dodaja, da bo PCI DSS v.4.0 pomemben korak za podjetja, saj "nam bo novi standard pomagal izboljšati našo skladnost in nas tudi pripravil na skladnost z drugimi možnimi standardi v prihodnosti."
Upravljanje več okvirov in mednarodnih predpisov
Globalna podjetja morajo upoštevati lokalne in mednarodne predpise o zasebnosti in varstvu podatkov. To vodi do zapletenega procesa upravljanja, zlasti v času, ko nacionalni predpisi o varstvu podatkov postajajo vse strožji.
V zvezi s tem Frédéric svetuje:
- Upoštevajte standarde podjetja, kot je ISO27001.
- Pripravite predloge za pomoč lokalnim subjektom pri doseganju skladnosti.
- Sprejmite standardiziran pristop k varnosti IT in tveganju IT za ustvarjanje standardnih poročil.
- Uporabite enak pristop k upravljanju vseh elementov.
Ključni nasvet, kako ostati izobražen in skladen
Za CISO je lahko velik izziv pogajanje o več okvirih in predpisih.
Za Frédérica je ohranjanje koraka s skladnostjo »zgodba brez konca«, ki zahteva veliko branja, raziskovanja interneta in uporabe dragocenih informacijskih kanalov, kot je svetovalni odbor Vigitrust.
Poleg tega je izziv ostati skladen. Kot pravi Frederic, »se moramo osredotočiti na vsakodnevne naloge, da bi kmalu pozneje dosegli še en mejnik skladnosti«.
Vir: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/