Քննարկում Allianz Partners-ի Տեղեկատվական անվտանգության խմբի պատասխանատու Ֆրեդերիկ Ժեզուփրեի հետ
Քանի որ գաղտնիության պահպանման նոր կանոնակարգերը ստեղծվում և թարմացվում են, գաղտնիության կառավարման վերաբերյալ քննարկումներն ավելանում են ամբողջ աշխարհում:
ստացվեց
Այն պահից, երբ մարտի 4.0-ին PCI ստանդարտների անվտանգության խորհուրդը հրապարակեց PCI DSS-ի 31 տարբերակը, այն դարձավ համաշխարհային վճարումների և համապատասխանության ոլորտում բանավեճի կենտրոնը:
Քանի որ գաղտնիության պահպանման նոր կանոնակարգերը ստեղծվում և թարմացվում են, գաղտնիության կառավարման վերաբերյալ քննարկումներն ավելանում են ամբողջ աշխարհում:
Վերջերս ես խոսեցի Allianz Partners-ի` Allianz Group-ի գլոբալ աջակցության և ապահովագրական ծառայությունների դուստր ձեռնարկության՝ Allianz Partners-ի տեղեկատվական անվտանգության խմբի ղեկավար Ֆրեդերիկ Ժեզուպրեի հետ PCI DSSv.4.0-ի համապատասխան փոփոխությունների մասին, միջազգային կանոնակարգերի կառավարման հիմնական տարրերի, վերապատրաստման և համապատասխանության մարտահրավերների մասին:
PCI DSS v4.0-ի էվոլյուցիան – ի՞նչ նորություն կա:
PCI DSS v4.0-ը հայտնվեց այս տարի՝ համապատասխանությունը նոր մակարդակի հասցնելու և վճարումների ոլորտում անվտանգությունը բարձրացնելու առաջարկով: Այնուամենայնիվ, ընկերությունները պետք է պատրաստվեն նոր ստանդարտը ներառելու իրենց շրջանակում:
Նոր ստանդարտը թույլ է տալիս ընկերություններին օգտագործել տարբեր ուղիներ անվտանգության պահանջները բավարարելու համար:
Ըստ Ֆրեդերիկի, խնդիրն այն է, որ ընկերությունները պետք է հարմարվեն նոր ստանդարտին և իրենց համակարգերի պահանջներին: Այնուամենայնիվ, նա ավելացնում է, որ PCI DSS v.4.0-ը կարևոր քայլ կլինի ընկերությունների համար, քանի որ «նոր ստանդարտը կօգնի մեզ բարելավել մեր համապատասխանությունը և նաև պատրաստել մեզ ապագայում այլ հնարավոր ստանդարտներին համապատասխանելու համար»:
Բազմաթիվ շրջանակների և միջազգային կանոնակարգերի կառավարում
Համաշխարհային ընկերություններից պահանջվում է հետևել գաղտնիության և տվյալների պաշտպանության տեղական և միջազգային կանոնակարգերին: Սա հանգեցնում է կառավարման բարդ գործընթացի, հատկապես այն ժամանակ, երբ տվյալների պաշտպանության ազգային կանոնակարգերը գնալով ավելի խիստ են դառնում:
Այս առնչությամբ Ֆրեդերիկը խորհուրդ է տալիս.
- Համապատասխանեցեք ընկերության ստանդարտներին, ինչպիսիք են ISO27001-ը:
- Պատրաստեք ձևանմուշներ, որոնք կօգնեն տեղական կազմակերպություններին հասնել համապատասխանության:
- Ստանդարտ հաշվետվություններ ստեղծելու համար որդեգրել ստանդարտացված մոտեցում ՏՏ անվտանգության և ՏՏ ռիսկի նկատմամբ:
- Ընդունեք նույն մոտեցումը բոլոր տարրերը կառավարելու համար:
Հիմնական խորհուրդ՝ կրթված և համապատասխան պահելու համար
Բազմաթիվ շրջանակների և կանոնակարգերի շուրջ բանակցություններ վարելը CISO-ների համար կարող է բավականին մարտահրավեր լինել:
Ֆրեդերիկի համար համապատասխանությանը համընթաց քայլելը «անվերջ պատմություն է», որը պահանջում է շատ ընթերցում, ինտերնետ հետազոտություն և արժեքավոր տեղեկատվական ուղիների օգտագործում, ինչպիսին է Vigitrust-ի խորհրդատվական խորհուրդը:
Դրան զուգընթաց կա զիջող մնալու մարտահրավերը: Ինչպես ասում է Ֆրեդերիկը, «դա ամենօրյա խնդիրներն են, որոնց վրա մենք պետք է կենտրոնանանք, որպեսզի կարճ ժամանակ անց հասնենք համապատասխանության մեկ այլ նշաձողին»:
Աղբյուր՝ https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/