Дискусия с Фредерик Джесупре, служител по сигурността на груповата информация в Allianz Partners
Със създаването и актуализирането на нови разпоредби за поверителност дискусиите относно управлението на поверителността се увеличават по целия свят.
Гети
Тъй като Съветът за сигурност на PCI стандартите пусна версия 4.0 на PCI DSS на 31 март, тя се превърна в център на дебат в глобалната индустрия за плащания и съответствие.
Със създаването и актуализирането на нови разпоредби за поверителност дискусиите относно управлението на поверителността се увеличават по целия свят.
Наскоро разговарях с Frédéric Jesupret, служител по сигурността на информацията на групата в Allianz Partners, глобалното дъщерно дружество за помощ и застрахователни услуги на Allianz Group, относно промените в съответствието с PCI DSSv.4.0, ключовите елементи в управлението на международните разпоредби, обучението и предизвикателствата за съответствие.
Еволюцията на PCI DSS v4.0 – какво е новото?
PCI DSS v4.0 се появи тази година с предложението да се изведе съответствието на ново ниво и да се повиши сигурността в платежната индустрия. Компаниите обаче трябва да се подготвят да включат новия стандарт в своя обхват.
Новият стандарт позволява на компаниите да използват различни начини за изпълнение на изискванията за сигурност.
Според Фредерик предизвикателството е, че компаниите ще трябва да се адаптират към новия стандарт и изискванията към своите системи. Той обаче добавя, че PCI DSS v.4.0 ще бъде важна стъпка за компаниите, тъй като „новият стандарт ще ни помогне да подобрим нашето съответствие и също така ще ни подготви за съответствие с други възможни стандарти в бъдеще.“
Управление на множество рамки и международни разпоредби
От глобалните компании се изисква да спазват местните и международни разпоредби за поверителност и защита на данните. Това води до сложен процес на управление, особено във време, когато националните разпоредби за защита на данните стават все по-строги.
Във връзка с това Фредерик съветва:
- Спазвайте фирмените стандарти като ISO27001.
- Подгответе шаблони, за да помогнете на местните субекти да постигнат съответствие.
- Приемете стандартизиран подход към ИТ сигурността и ИТ риска, за да генерирате стандартни отчети.
- Възприемете един и същ подход за управление на всички елементи.
Ключови съвети за поддържане на образование и спазване
За CISO може да бъде доста предизвикателство да договорят множество рамки и разпоредби.
За Фредерик да бъдеш в крак със съответствието е „безкрайна история“, която изисква много четене, интернет проучване и използването на ценни информационни канали като Консултативния съвет на Vigitrust.
Наред с това е предизвикателството да останеш в съответствие. Както казва Фредерик, „трябва да се съсредоточим върху ежедневните задачи, за да постигнем друг важен етап за съответствие малко по-късно.“
Източник: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/