Razgovor s Frédéricom Jesupretom, službenikom za informacijsku sigurnost grupe u Allianz Partners
Kako se stvaraju i ažuriraju novi propisi o privatnosti, rasprave o upravljanju privatnošću rastu diljem svijeta.
Getty
Otkako je Vijeće za sigurnost PCI standarda izdalo verziju 4.0 PCI DSS-a 31. ožujka, postalo je središte rasprave u globalnoj industriji plaćanja i usklađenosti.
Kako se stvaraju i ažuriraju novi propisi o privatnosti, rasprave o upravljanju privatnošću rastu diljem svijeta.
Nedavno sam razgovarao s Frédéricom Jesupretom, službenikom za informacijsku sigurnost grupe u Allianz Partners, globalnoj podružnici za usluge pomoći i osiguranja Allianz Grupe, o promjenama u usklađenosti s PCI DSSv.4.0, ključnim elementima u upravljanju međunarodnim propisima, obuci i izazovima usklađenosti.
Evolucija PCI DSS v4.0 – što je novo?
PCI DSS v4.0 pojavio se ove godine s prijedlogom da se usklađenost podigne na novu razinu i poveća sigurnost u industriji plaćanja. Međutim, tvrtke se moraju pripremiti za uključivanje novog standarda u svoj opseg.
Novi standard omogućuje tvrtkama korištenje različitih načina za ispunjavanje sigurnosnih zahtjeva.
Prema Frédéricu, izazov je to što će se tvrtke morati prilagoditi novom standardu i zahtjevima za svoje sustave. Međutim, dodaje da će PCI DSS v.4.0 biti važan korak za tvrtke jer će nam "novi standard pomoći poboljšati našu usklađenost i pripremiti nas za usklađenost s drugim mogućim standardima u budućnosti."
Upravljanje višestrukim okvirima i međunarodnim propisima
Globalne tvrtke moraju slijediti lokalne i međunarodne propise o privatnosti i zaštiti podataka. To dovodi do složenog procesa upravljanja, posebno u vrijeme kada nacionalni propisi o zaštiti podataka postaju sve stroži.
S tim u vezi, Frédéric savjetuje:
- Pridržavajte se standarda tvrtke kao što je ISO27001.
- Pripremite predloške kako biste pomogli lokalnim subjektima da postignu usklađenost.
- Usvojite standardizirani pristup IT sigurnosti i IT riziku za generiranje standardnih izvješća.
- Usvojite isti pristup upravljanju svim elementima.
Ključni savjeti za educiranje i usklađenost
Za CISO-e može biti veliki izazov pregovarati o više okvira i propisa.
Za Frédérica je držanje koraka s usklađenošću "priča bez kraja" koja zahtijeva mnogo čitanja, internetskog istraživanja i korištenja vrijednih informacijskih kanala poput Savjetodavnog odbora Vigitrusta.
Uz to je izazov ostati usklađen. Kao što Frederic kaže, "svakodnevni zadaci su ono na što se moramo usredotočiti kako bismo malo kasnije dosegli još jednu prekretnicu usklađenosti."
Izvor: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/