Συζήτηση με τον Frédéric Jesupret, υπεύθυνο για την ασφάλεια πληροφοριών ομάδας στην Allianz Partners
Καθώς δημιουργούνται και ενημερώνονται νέοι κανονισμοί απορρήτου, οι συζητήσεις για τη διαχείριση απορρήτου αυξάνονται σε όλο τον κόσμο.
Getty
Από τότε που το Συμβούλιο Ασφαλείας Προτύπων PCI κυκλοφόρησε την έκδοση 4.0 του PCI DSS στις 31 Μαρτίου, έχει γίνει το επίκεντρο της συζήτησης στον παγκόσμιο κλάδο πληρωμών και συμμόρφωσης.
Καθώς δημιουργούνται και ενημερώνονται νέοι κανονισμοί απορρήτου, οι συζητήσεις για τη διαχείριση απορρήτου αυξάνονται σε όλο τον κόσμο.
Μίλησα πρόσφατα με τον Frédéric Jesupret, Group Information Security Officer στην Allianz Partners, την παγκόσμια θυγατρική παροχή υπηρεσιών βοήθειας και ασφάλισης του Ομίλου Allianz, σχετικά με τις αλλαγές στη συμμόρφωση με το PCI DSSv.4.0, βασικά στοιχεία διαχείρισης διεθνών κανονισμών, εκπαίδευσης και προκλήσεων συμμόρφωσης.
Η εξέλιξη του PCI DSS v4.0 – τι νέο υπάρχει;
Το PCI DSS v4.0 εμφανίστηκε φέτος με την πρόταση να πάει η συμμόρφωση σε ένα νέο επίπεδο και να αυξηθεί η ασφάλεια στον κλάδο πληρωμών. Ωστόσο, οι εταιρείες πρέπει να προετοιμαστούν να ενσωματώσουν το νέο πρότυπο στο πεδίο εφαρμογής τους.
Το νέο πρότυπο επιτρέπει στις εταιρείες να χρησιμοποιούν διαφορετικούς τρόπους για να ανταποκριθούν στις απαιτήσεις ασφαλείας.
Σύμφωνα με τον Frédéric, η πρόκληση είναι ότι οι εταιρείες θα πρέπει να προσαρμοστούν στα νέα πρότυπα και τις απαιτήσεις για τα συστήματά τους. Ωστόσο, προσθέτει ότι το PCI DSS v.4.0 θα είναι ένα σημαντικό βήμα για τις εταιρείες, καθώς «το νέο πρότυπο θα μας βοηθήσει να βελτιώσουμε τη συμμόρφωσή μας και επίσης να μας προετοιμάσει για συμμόρφωση με άλλα πιθανά πρότυπα στο μέλλον».
Διαχείριση πολλαπλών πλαισίων και διεθνών κανονισμών
Οι παγκόσμιες εταιρείες υποχρεούνται να ακολουθούν τους τοπικούς και διεθνείς κανονισμούς απορρήτου και προστασίας δεδομένων. Αυτό οδηγεί σε μια πολύπλοκη διαδικασία διαχείρισης, ειδικά σε μια εποχή που οι εθνικοί κανονισμοί για την προστασία δεδομένων γίνονται όλο και πιο αυστηροί.
Σε σχέση με αυτό, ο Frédéric συμβουλεύει:
- Συμμορφωθείτε με τα εταιρικά πρότυπα όπως το ISO27001.
- Προετοιμάστε πρότυπα για να βοηθήσετε τις τοπικές οντότητες να επιτύχουν τη συμμόρφωση.
- Υιοθετήστε μια τυποποιημένη προσέγγιση για την ασφάλεια και τον κίνδυνο πληροφορικής για τη δημιουργία τυπικών αναφορών.
- Υιοθετήστε την ίδια προσέγγιση για τη διαχείριση όλων των στοιχείων.
Βασικές συμβουλές για να παραμείνετε μορφωμένοι και συμμορφωμένοι
Μπορεί να είναι μεγάλη πρόκληση για τους CISO να διαπραγματεύονται πολλαπλά πλαίσια και κανονισμούς.
Για τον Frédéric, το να συμβαδίζεις με τη συμμόρφωση είναι «μια ατελείωτη ιστορία» που απαιτεί πολύ διάβασμα, έρευνα στο Διαδίκτυο και χρήση πολύτιμων καναλιών πληροφόρησης όπως η Συμβουλευτική Επιτροπή της Vigitrust.
Παράλληλα με αυτό είναι η πρόκληση να παραμείνουμε συμμορφωμένοι. Όπως το θέτει ο Frederic, «είναι οι καθημερινές εργασίες στις οποίες πρέπει να εστιάσουμε για να φτάσουμε σε ένα άλλο ορόσημο συμμόρφωσης λίγο αργότερα».
Πηγή: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/