En diskusjon med Frédéric Jesupret, Group Information Security Officer hos Allianz Partners
Etter hvert som nye personvernforskrifter opprettes og oppdateres, øker diskusjonene om personvernbehandling rundt om i verden.
getty
Siden PCI Standards Security Council ga ut versjon 4.0 av PCI DSS 31. mars, har det blitt sentrum for debatt i den globale betalings- og overholdelsesindustrien.
Etter hvert som nye personvernforskrifter opprettes og oppdateres, øker diskusjonene om personvernbehandling rundt om i verden.
Jeg snakket nylig med Frédéric Jesupret, Group Information Security Officer hos Allianz Partners, det globale assistanse- og forsikringstjenesteselskapet til Allianz Group, om endringene i samsvar med PCI DSSv.4.0, nøkkelelementer i håndtering av internasjonale regelverk, opplæring og compliance-utfordringer.
Utviklingen av PCI DSS v4.0 – hva er nytt?
PCI DSS v4.0 dukket opp i år med forslaget om å ta compliance til et nytt nivå og øke sikkerheten i betalingsbransjen. Bedrifter må imidlertid forberede seg på å innlemme den nye standarden i sitt virkeområde.
Den nye standarden lar bedrifter bruke ulike måter å oppfylle sikkerhetskravene.
Ifølge Frédéric er utfordringen at bedrifter må tilpasse seg den nye standarden og kravene til systemene deres. Han legger imidlertid til at PCI DSS v.4.0 vil være et viktig skritt for bedrifter ettersom "den nye standarden vil hjelpe oss med å forbedre vår overholdelse og også forberede oss på overholdelse av andre mulige standarder i fremtiden."
Håndtere flere rammeverk og internasjonale regelverk
Globale selskaper er pålagt å følge lokale og internasjonale regler for personvern og databeskyttelse. Dette fører til en kompleks styringsprosess, spesielt i en tid da nasjonale databeskyttelsesbestemmelser blir stadig strengere.
I forhold til dette anbefaler Frédéric:
- Overhold selskapets standarder som ISO27001.
- Utarbeid maler for å hjelpe lokale enheter med å oppnå samsvar.
- Vedta en standardisert tilnærming til IT-sikkerhet og IT-risiko for å generere standardrapporter.
- Bruk samme tilnærming til å administrere alle elementer.
Nøkkelråd for å holde deg utdannet og etterleve
Det kan være litt av en utfordring for CISOer å forhandle om flere rammer og forskrifter.
For Frédéric er det å holde tritt med overholdelse "en uendelig historie" som krever mye lesing, internettforskning og bruk av verdifulle informasjonskanaler som Vigitrust Advisory Board.
Ved siden av dette er utfordringen med å holde seg compliant. Som Frederic uttrykker det, "det er de daglige oppgavene vi må fokusere på for å nå en annen milepæl i samsvar kort tid senere."
Kilde: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/