Diskusija ar Frédéric Jesupret, Allianz Partners grupas informācijas drošības speciālistu
Tā kā tiek radīti un atjaunināti jauni privātuma noteikumi, diskusijas par privātuma pārvaldību pieaug visā pasaulē.
getty
Kopš PCI standartu drošības padome 4.0. martā izlaida PCI DSS versiju 31, tā ir kļuvusi par debašu centru globālajā maksājumu un atbilstības nozarē.
Tā kā tiek radīti un atjaunināti jauni privātuma noteikumi, diskusijas par privātuma pārvaldību pieaug visā pasaulē.
Es nesen runāju ar Frédéric Jesupret, Allianz Partners, Allianz Group globālās palīdzības un apdrošināšanas pakalpojumu meitasuzņēmuma, informācijas drošības speciālistu par izmaiņām atbilstībā PCI DSSv.4.0, kas ir galvenie elementi starptautisko noteikumu pārvaldībā, apmācībā un atbilstības izaicinājumos.
PCI DSS v4.0 attīstība — kas jauns?
PCI DSS v4.0 parādījās šogad ar priekšlikumu pacelt atbilstību jaunā līmenī un palielināt drošību maksājumu nozarē. Tomēr uzņēmumiem ir jāsagatavojas iekļaut jauno standartu savā darbības jomā.
Jaunais standarts ļauj uzņēmumiem izmantot dažādus veidus, kā izpildīt drošības prasības.
Saskaņā ar Frédéric teikto, izaicinājums ir tāds, ka uzņēmumiem būs jāpielāgojas jaunajam standartam un prasībām attiecībā uz savām sistēmām. Tomēr viņš piebilst, ka PCI DSS v.4.0 būs nozīmīgs solis uzņēmumiem, jo "jaunais standarts palīdzēs mums uzlabot mūsu atbilstību un arī sagatavot mūs atbilstībai citiem iespējamiem standartiem nākotnē."
Vairāku ietvaru un starptautisko noteikumu pārvaldīšana
Vispasaules uzņēmumiem ir jāievēro vietējie un starptautiskie privātuma un datu aizsardzības noteikumi. Tas noved pie sarežģīta pārvaldības procesa, jo īpaši laikā, kad valstu datu aizsardzības noteikumi kļūst arvien stingrāki.
Saistībā ar to Frederiks iesaka:
- Ievērojiet uzņēmuma standartus, piemēram, ISO27001.
- Sagatavojiet veidnes, lai palīdzētu vietējām iestādēm sasniegt atbilstību.
- Lai izveidotu standarta pārskatus, izmantojiet standartizētu pieeju IT drošībai un IT riskiem.
- Izmantojiet to pašu pieeju visu elementu pārvaldīšanai.
Galvenais padoms, lai būtu izglītots un atbilstu prasībām
CISO var būt diezgan liels izaicinājums vienoties par vairākiem regulējumiem un noteikumiem.
Frederikam atbilstības ievērošana ir “nebeidzams stāsts”, kas prasa daudz lasīšanas, interneta izpēti un vērtīgu informācijas kanālu, piemēram, Vigitrust konsultatīvās padomes, izmantošanu.
Līdztekus tam ir izaicinājums saglabāt atbilstību. Kā saka Frederiks, "mums ir jākoncentrējas uz ikdienas uzdevumiem, lai pēc neilga laika sasniegtu citu atbilstības pavērsienu."
Avots: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/