Allianz Partners тобының ақпараттық қауіпсіздік жөніндегі қызметкері Фредерик Джесупретпен пікірталас
Жаңа құпиялылық ережелері жасалып, жаңартылған сайын бүкіл әлемде құпиялылықты басқару туралы талқылаулар көбейіп келеді.
Getty
PCI стандарттарының қауіпсіздік кеңесі 4.0 наурызда PCI DSS 31 нұсқасын шығарғаннан бері ол жаһандық төлемдер мен сәйкестік индустриясында пікірталас орталығына айналды.
Жаңа құпиялылық ережелері жасалып, жаңартылған сайын бүкіл әлемде құпиялылықты басқару туралы талқылаулар көбейіп келеді.
Жақында мен Allianz Тобының жаһандық көмек және сақтандыру қызметтері еншілес ұйымы Allianz Partners тобының Ақпараттық қауіпсіздік жөніндегі қызметкері Фредерик Джесупретпен PCI DSSv.4.0 сәйкестіктегі өзгерістер, халықаралық ережелерді басқарудағы негізгі элементтер, оқыту және сәйкестік мәселелері туралы сөйлестім.
PCI DSS v4.0 эволюциясы – не жаңалық?
PCI DSS v4.0 осы жылы сәйкестікті жаңа деңгейге көтеру және төлемдер индустриясында қауіпсіздікті арттыру ұсынысымен пайда болды. Дегенмен, компаниялар жаңа стандартты өз саласына енгізуге дайындалуы керек.
Жаңа стандарт компанияларға қауіпсіздік талаптарын қанағаттандыру үшін әртүрлі әдістерді қолдануға мүмкіндік береді.
Фредериктің айтуынша, мәселе компанияларға жаңа стандарт пен олардың жүйелеріне қойылатын талаптарға бейімделуі қажет. Дегенмен, ол PCI DSS v.4.0 компаниялар үшін маңызды қадам болатынын қосады, өйткені «жаңа стандарт бізге сәйкестікті жақсартуға көмектеседі, сонымен қатар бізді болашақта басқа ықтимал стандарттарға сәйкестікке дайындайды».
Көптеген шеңберлер мен халықаралық ережелерді басқару
Жаһандық компаниялар жергілікті және халықаралық құпиялылық пен деректерді қорғау ережелерін сақтауы керек. Бұл, әсіресе деректерді қорғаудың ұлттық ережелері барған сайын қатал болып жатқан кезде, күрделі басқару процесіне әкеледі.
Осыған байланысты Фредерик кеңес береді:
- ISO27001 сияқты компания стандарттарын сақтаңыз.
- Жергілікті құрылымдарға сәйкестікке қол жеткізуге көмектесу үшін үлгілерді дайындаңыз.
- Стандартты есептерді жасау үшін АТ қауіпсіздігі мен АТ тәуекеліне стандартталған тәсілді қабылдаңыз.
- Барлық элементтерді басқару үшін бірдей тәсілді қабылдаңыз.
Білімді және талапқа сай болу үшін негізгі кеңестер
CISO үшін көптеген шеңберлер мен ережелер бойынша келіссөздер жүргізу өте қиын болуы мүмкін.
Фредерик үшін сәйкестікке жету - бұл көп оқуды, интернетті зерттеуді және Vigitrust Advisory Board сияқты құнды ақпарат арналарын пайдалануды қажет ететін «аяқталмайтын тарих».
Сонымен қатар, талапқа сай болу қиынға соғады. Фредерик айтқандай, «бұл біз аз уақыттан кейін сәйкестікті сақтаудың тағы бір маңызды кезеңіне жету үшін күнделікті тапсырмаларды орындауымыз керек».
Дереккөз: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/