Diskuse s Frédéricem Jesupretem, vedoucím skupinové informační bezpečnosti v Allianz Partners
S tím, jak jsou vytvářena a aktualizována nová nařízení o ochraně osobních údajů, se na celém světě množí diskuse o správě soukromí.
Getty
Od té doby, co Rada bezpečnosti pro standardy PCI vydala 4.0. března verzi 31 PCI DSS, stala se centrem debaty v odvětví globálních plateb a dodržování předpisů.
S tím, jak jsou vytvářena a aktualizována nová nařízení o ochraně osobních údajů, se na celém světě množí diskuse o správě soukromí.
Nedávno jsem mluvil s Frédéricem Jesupretem, vedoucím informační bezpečnosti ve skupině Allianz Partners, globální dceřiné společnosti asistenčních a pojišťovacích služeb skupiny Allianz, o změnách v souladu s PCI DSSv.4.0, klíčových prvcích při řízení mezinárodních předpisů, školení a výzvách v oblasti dodržování předpisů.
Evoluce PCI DSS v4.0 – co je nového?
PCI DSS v4.0 se letos objevil s návrhem posunout soulad na novou úroveň a zvýšit bezpečnost v platebním průmyslu. Společnosti se však musí připravit na začlenění nové normy do své působnosti.
Nový standard umožňuje společnostem využívat různé způsoby, jak splnit bezpečnostní požadavky.
Podle Frédérica je výzvou, že společnosti se budou muset přizpůsobit novému standardu a požadavkům na jejich systémy. Dodává však, že PCI DSS v.4.0 bude pro společnosti důležitým krokem, protože „nový standard nám pomůže zlepšit naši shodu a také nás připraví na shodu s dalšími možnými standardy v budoucnu.“
Správa více rámců a mezinárodních předpisů
Globální společnosti jsou povinny dodržovat místní a mezinárodní předpisy na ochranu soukromí a dat. To vede ke složitému procesu správy, zejména v době, kdy jsou vnitrostátní předpisy na ochranu údajů stále přísnější.
V souvislosti s tím Frédéric radí:
- Dodržujte firemní normy, jako je ISO27001.
- Připravte si šablony, které místním subjektům pomohou dosáhnout souladu.
- Přijměte standardizovaný přístup k zabezpečení IT a rizikům IT a generujte standardní zprávy.
- Přijměte stejný přístup ke správě všech prvků.
Klíčové rady, jak si udržet vzdělání a dodržovat předpisy
Pro CISO může být docela problém vyjednat více rámců a předpisů.
Pro Frédérica je udržování kroku s dodržováním předpisů „nekonečným příběhem“, který vyžaduje hodně čtení, průzkumu na internetu a používání cenných informačních kanálů, jako je poradní rada Vigitrust.
Vedle toho je výzvou zůstat v souladu. Jak říká Frederic, „jsou to každodenní úkoly, na které se musíme zaměřit, abychom v krátké době později dosáhli dalšího milníku dodržování předpisů.“
Zdroj: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/