Diskusia s Frédéricom Jesupretom, dôstojníkom skupinovej informačnej bezpečnosti v Allianz Partners
Ako sa vytvárajú a aktualizujú nové nariadenia o ochrane osobných údajov, diskusie o správe ochrany osobných údajov narastajú na celom svete.
Getty
Odkedy Rada bezpečnosti pre štandardy PCI vydala 4.0. marca verziu 31 PCI DSS, stala sa centrom diskusie v odvetví globálnych platieb a dodržiavania predpisov.
Ako sa vytvárajú a aktualizujú nové nariadenia o ochrane osobných údajov, diskusie o správe ochrany osobných údajov narastajú na celom svete.
Nedávno som sa rozprával s Frédéricom Jesupretom, dôstojníkom pre informačnú bezpečnosť skupiny v Allianz Partners, globálnej dcérskej spoločnosti asistenčných a poisťovacích služieb skupiny Allianz, o zmenách v súlade s PCI DSSv.4.0, kľúčovými prvkami v riadení medzinárodných predpisov, školení a výziev v oblasti dodržiavania predpisov.
Evolúcia PCI DSS v4.0 – čo je nové?
PCI DSS v4.0 sa objavil tento rok s návrhom posunúť súlad na novú úroveň a zvýšiť bezpečnosť v odvetví platieb. Spoločnosti sa však musia pripraviť na začlenenie novej normy do svojej pôsobnosti.
Nový štandard umožňuje spoločnostiam využívať rôzne spôsoby na splnenie bezpečnostných požiadaviek.
Podľa Frédérica je výzvou, že spoločnosti sa budú musieť prispôsobiť novému štandardu a požiadavkám na ich systémy. Dodáva však, že PCI DSS v.4.0 bude pre spoločnosti dôležitým krokom, pretože „nový štandard nám pomôže zlepšiť naše dodržiavanie a tiež nás pripraví na súlad s ďalšími možnými štandardmi v budúcnosti“.
Riadenie viacerých rámcov a medzinárodných predpisov
Globálne spoločnosti sú povinné dodržiavať miestne a medzinárodné predpisy na ochranu súkromia a údajov. To vedie ku komplexnému procesu riadenia, najmä v čase, keď sú vnútroštátne predpisy na ochranu údajov čoraz prísnejšie.
V tejto súvislosti Frédéric radí:
- Dodržiavajte firemné normy, ako je ISO27001.
- Pripravte si šablóny, ktoré pomôžu miestnym subjektom dosiahnuť súlad.
- Prijmite štandardizovaný prístup k bezpečnosti IT a rizikám IT na generovanie štandardných správ.
- Osvojte si rovnaký prístup k riadeniu všetkých prvkov.
Kľúčové rady, ako sa vzdelávať a dodržiavať pravidlá
Pre CISO môže byť dosť náročné rokovať o viacerých rámcoch a nariadeniach.
Pre Frédérica je držať krok s dodržiavaním predpisov „nekonečným príbehom“, ktorý si vyžaduje veľa čítania, prieskumu na internete a využívania cenných informačných kanálov, ako je poradná rada Vigitrust.
Okrem toho je to výzva, ako zostať v súlade. Ako hovorí Frederic, „sú to každodenné úlohy, na ktoré sa musíme sústrediť, aby sme v krátkom čase dosiahli ďalší míľnik dodržiavania pravidiel.“
Zdroj: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/