En diskussion med Frédéric Jesupret, Group Information Security Officer på Allianz Partners
I takt med att nya integritetsbestämmelser skapas och uppdateras ökar diskussionerna om integritetshantering runt om i världen.
getty
Sedan PCI Standards Security Council släppte version 4.0 av PCI DSS den 31 mars, har det blivit centrum för debatten i den globala betalnings- och efterlevnadsindustrin.
I takt med att nya integritetsbestämmelser skapas och uppdateras ökar diskussionerna om integritetshantering runt om i världen.
Jag pratade nyligen med Frédéric Jesupret, Group Information Security Officer på Allianz Partners, dotterbolaget till Allianz Groups globala assistans- och försäkringstjänster, om förändringarna i efterlevnaden av PCI DSSv.4.0, nyckelelement i hanteringen av internationella regelverk, utbildning och efterlevnadsutmaningar.
Utvecklingen av PCI DSS v4.0 – vad är nytt?
PCI DSS v4.0 dök upp i år med förslaget att ta efterlevnad till en ny nivå och öka säkerheten inom betalningsbranschen. Företag måste dock förbereda sig på att införliva den nya standarden i sitt tillämpningsområde.
Den nya standarden tillåter företag att använda olika sätt för att uppfylla säkerhetskraven.
Enligt Frédéric är utmaningen att företag kommer att behöva anpassa sig till den nya standarden och kraven på sina system. Han tillägger dock att PCI DSS v.4.0 kommer att vara ett viktigt steg för företag eftersom "den nya standarden kommer att hjälpa oss att förbättra vår efterlevnad och även förbereda oss för efterlevnad av andra möjliga standarder i framtiden."
Hantera flera ramverk och internationella regelverk
Globala företag måste följa lokala och internationella integritets- och dataskyddsbestämmelser. Detta leder till en komplex hanteringsprocess, särskilt i en tid då nationella dataskyddsbestämmelser blir allt strängare.
I samband med detta ger Frédéric råd:
- Följ företagsstandarder som ISO27001.
- Förbered mallar för att hjälpa lokala enheter att uppnå efterlevnad.
- Anta ett standardiserat tillvägagångssätt för IT-säkerhet och IT-risk för att generera standardrapporter.
- Använd samma tillvägagångssätt för att hantera alla delar.
Viktiga råd för att hålla dig utbildad och följsam
Det kan vara en ganska stor utmaning för CISO:er att förhandla fram flera ramar och förordningar.
För Frédéric är det att hålla jämna steg med efterlevnaden "en aldrig sinande historia" som kräver mycket läsning, internetforskning och användning av värdefulla informationskanaler som Vigitrust Advisory Board.
Parallellt med detta ligger utmaningen att hålla sig följsam. Som Frederic uttrycker det, "det är de dagliga uppgifterna som vi måste fokusera på för att nå ännu en milstolpe i efterlevnad en kort tid senare."
Källa: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/