En diskussion med Frédéric Jesupret, Group Information Security Officer hos Allianz Partners
Efterhånden som nye regler om beskyttelse af personlige oplysninger bliver oprettet og opdateret, er diskussioner om håndtering af privatlivets fred stigende rundt om i verden.
ghettoer
Siden PCI Standards Security Council udgav version 4.0 af PCI DSS den 31. marts, er det blevet centrum for debat i den globale betalings- og overholdelsesindustri.
Efterhånden som nye regler om beskyttelse af personlige oplysninger bliver oprettet og opdateret, er diskussioner om håndtering af privatlivets fred stigende rundt om i verden.
Jeg talte for nylig med Frédéric Jesupret, Group Information Security Officer hos Allianz Partners, Allianz Groups globale assistance- og forsikringstjenesters datterselskab, om ændringerne i overholdelse af PCI DSSv.4.0, nøgleelementer i håndtering af internationale regler, uddannelse og compliance-udfordringer.
Udviklingen af PCI DSS v4.0 – hvad er nyt?
PCI DSS v4.0 dukkede op i år med forslaget om at tage compliance til et nyt niveau og øge sikkerheden i betalingsindustrien. Virksomheder skal dog forberede sig på at indarbejde den nye standard i deres anvendelsesområde.
Den nye standard giver virksomheder mulighed for at bruge forskellige måder at opfylde sikkerhedskravene på.
Ifølge Frédéric er udfordringen, at virksomheder skal tilpasse sig den nye standard og kravene til deres systemer. Han tilføjer dog, at PCI DSS v.4.0 vil være et vigtigt skridt for virksomheder, da "den nye standard vil hjælpe os med at forbedre vores compliance og også forberede os til overholdelse af andre mulige standarder i fremtiden."
Håndtering af flere rammer og internationale regler
Globale virksomheder er forpligtet til at følge lokale og internationale regler om privatliv og databeskyttelse. Dette fører til en kompleks forvaltningsproces, især på et tidspunkt, hvor de nationale databeskyttelsesbestemmelser bliver stadig mere stringente.
I forhold til dette rådgiver Frédéric:
- Overhold virksomhedens standarder såsom ISO27001.
- Forbered skabeloner for at hjælpe lokale enheder med at opnå overholdelse.
- Vedtag en standardiseret tilgang til it-sikkerhed og it-risici for at generere standardrapporter.
- Brug den samme tilgang til styring af alle elementer.
Nøgleråd til at holde sig uddannet og imødekommende
Det kan være noget af en udfordring for CISO'er at forhandle flere rammer og regler.
For Frédéric er det at holde trit med overholdelse "en uendelig historie", der kræver meget læsning, internetforskning og brug af værdifulde informationskanaler som Vigitrust Advisory Board.
Sideløbende med dette er udfordringen med at forblive compliant. Som Frederic udtrykker det, "er det de daglige opgaver, vi skal fokusere på for at nå endnu en compliance-milepæl kort tid senere."
Kilde: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/