Дискусија со Frédéric Jesupret, службеник за безбедност на информации во групата во Allianz Partners
Како што се креираат и ажурираат новите прописи за приватност, дискусиите за управувањето со приватноста се зголемуваат ширум светот.
Getty
Откако Советот за безбедност на стандардите на PCI ја објави верзијата 4.0 на PCI DSS на 31 март, таа стана центар на дебата во глобалната индустрија за плаќања и усогласеност.
Како што се креираат и ажурираат новите прописи за приватност, дискусиите за управувањето со приватноста се зголемуваат ширум светот.
Неодамна разговарав со Frédéric Jesupret, службеник за информациска безбедност на групата во Allianz Partners, подружница за глобална помош и осигурителни услуги на Allianz Group, за промените во усогласеноста со PCI DSSv.4.0, клучните елементи во управувањето со меѓународните регулативи, обуката и предизвиците за усогласување.
Еволуцијата на PCI DSS v4.0 – што има ново?
PCI DSS v4.0 се појави оваа година со предлог да се подигне усогласеноста на ново ниво и да се зголеми безбедноста во платежната индустрија. Сепак, компаниите мора да се подготват да го вградат новиот стандард во нивниот опсег.
Новиот стандард им овозможува на компаниите да користат различни начини за исполнување на безбедносните барања.
Според Фредерик, предизвикот е што компаниите ќе треба да се прилагодат на новиот стандард и барањата за нивните системи. Сепак, тој додава дека PCI DSS v.4.0 ќе биде важен чекор за компаниите бидејќи „новиот стандард ќе ни помогне да ја подобриме нашата усогласеност и исто така да не подготви за усогласеност со други можни стандарди во иднина“.
Управување со повеќе рамки и меѓународни регулативи
Од глобалните компании се бара да ги следат локалните и меѓународните регулативи за приватност и заштита на податоците. Ова води до сложен процес на управување, особено во време кога националните регулативи за заштита на податоците стануваат сè построги.
Во врска со ова, Фредерик советува:
- Во согласност со стандардите на компанијата како што е ISO27001.
- Подгответе шаблони за да им помогнете на локалните ентитети да постигнат усогласеност.
- Прифатете стандардизиран пристап за ИТ безбедност и ИТ ризик за да генерирате стандардни извештаи.
- Прифатете го истиот пристап за управување со сите елементи.
Клучен совет за да останете образовани и усогласени
Може да биде голем предизвик за CISO да преговараат за повеќе рамки и регулативи.
За Фредерик, одржувањето чекор со усогласеноста е „приказна без крај“ која бара многу читање, истражување на интернет и употреба на вредни информативни канали како што е Советодавниот одбор на Vigitrust.
Покрај ова е предизвикот да се остане усогласен. Како што вели Фредерик, „тоа се секојдневните задачи на кои треба да се фокусираме за да постигнеме уште една пресвртница за усогласеност кратко време подоцна“.
Извор: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/