Cili është roli i një CISO në përputhje?

Një diskutim me Frédéric Jesupret, Zyrtar i Sigurisë së Informacionit të Grupit në Allianz Partners

Që kur Këshilli i Sigurimit i Standardeve PCI lëshoi ​​versionin 4.0 të PCI DSS më 31 mars, ai është bërë qendra e debatit në industrinë globale të pagesave dhe pajtueshmërisë.

Ndërsa rregulloret e reja të privatësisë krijohen dhe përditësohen, diskutimet rreth menaxhimit të privatësisë po rriten në mbarë botën.

Kohët e fundit fola me Frédéric Jesupret, Oficer i Sigurisë së Informacionit të Grupit në Allianz Partners, filiali global i asistencës dhe shërbimeve të sigurimit të Grupit Allianz, rreth ndryshimeve në përputhje me PCI DSSv.4.0, elementë kyç në menaxhimin e rregulloreve ndërkombëtare, trajnimit dhe sfidave të pajtueshmërisë.

Evolucioni i PCI DSS v4.0 – çfarë ka të re?

PCI DSS v4.0 u shfaq këtë vit me propozimin për të çuar pajtueshmërinë në një nivel të ri dhe për të rritur sigurinë në industrinë e pagesave. Megjithatë, kompanitë duhet të përgatiten për të përfshirë standardin e ri në objektin e tyre.

Standardi i ri u lejon kompanive të përdorin mënyra të ndryshme për të përmbushur kërkesat e sigurisë.

Sipas Frédéric, sfida është se kompanitë do të duhet të përshtaten me standardin e ri dhe kërkesat për sistemet e tyre. Megjithatë, ai shton se PCI DSS v.4.0 do të jetë një hap i rëndësishëm për kompanitë pasi “standardi i ri do të na ndihmojë të përmirësojmë përputhshmërinë tonë dhe gjithashtu të na përgatisë për pajtueshmërinë me standardet e tjera të mundshme në të ardhmen”.

Menaxhimi i kornizave të shumta dhe rregulloreve ndërkombëtare

Kompanive globale u kërkohet të ndjekin rregulloret lokale dhe ndërkombëtare të privatësisë dhe të mbrojtjes së të dhënave. Kjo çon në një proces kompleks menaxhimi, veçanërisht në një kohë kur rregulloret kombëtare për mbrojtjen e të dhënave po bëhen gjithnjë e më të rrepta.

Në lidhje me këtë, Frédéric këshillon:

• Pajtohuni me standardet e kompanisë si ISO27001.
• Përgatitni shabllone për të ndihmuar njësitë lokale të arrijnë pajtueshmërinë.
• Adoptoni një qasje të standardizuar për sigurinë e TI-së dhe rrezikun e TI-së për të gjeneruar raporte standarde.
• Përvetësoni të njëjtën qasje për menaxhimin e të gjithë elementëve.

Këshilla kryesore për të qenë të arsimuar dhe të pajtueshëm

Mund të jetë mjaft sfidë për CISO që të negociojnë korniza dhe rregullore të shumta.

Për Frédéric, mbajtja e ritmit me pajtueshmërinë është "një histori e pafund" që kërkon shumë lexim, kërkime në internet dhe përdorimin e kanaleve të vlefshme informacioni si Bordi Këshillimor i Vigitrust.

Krahas kësaj është sfida për të qëndruar në përputhje. Siç thotë Frederic, "janë detyrat e përditshme në të cilat ne duhet të përqendrohemi në mënyrë që të arrijmë një tjetër arritje të pajtueshmërisë pak kohë më vonë."