დისკუსია Allianz Partners-ის ჯგუფური ინფორმაციის უსაფრთხოების ოფიცერთან, ფრედერიკ ჟესუპრეტთან
კონფიდენციალურობის შესახებ ახალი რეგულაციების შექმნისა და განახლების შემდეგ, კონფიდენციალურობის მართვის შესახებ დისკუსიები იზრდება მთელ მსოფლიოში.
გთხოვ
მას შემდეგ, რაც PCI სტანდარტების უშიშროების საბჭომ გამოუშვა PCI DSS-ის ვერსია 4.0 31 მარტს, ის გახდა დებატების ცენტრი გლობალური გადახდებისა და შესაბამისობის ინდუსტრიაში.
კონფიდენციალურობის შესახებ ახალი რეგულაციების შექმნისა და განახლების შემდეგ, კონფიდენციალურობის მართვის შესახებ დისკუსიები იზრდება მთელ მსოფლიოში.
მე ცოტა ხნის წინ ვესაუბრე ფრედერიკ ჟეზუპრეს, ჯგუფის ინფორმაციის უსაფრთხოების ოფიცერს Allianz Partners-ში, Allianz Group-ის გლობალური დახმარებისა და სადაზღვევო სერვისების შვილობილი კომპანია, PCI DSSv.4.0-თან შესაბამისობაში ცვლილებებზე, საერთაშორისო რეგულაციების მართვის ძირითად ელემენტებზე, ტრენინგზე და შესაბამისობის გამოწვევებზე.
PCI DSS v4.0-ის ევოლუცია – რა არის ახალი?
PCI DSS v4.0 წელს გამოჩნდა წინადადებით, რომ ახალ დონეზე გადაიზარდოს შესაბამისობა და გაზარდოს უსაფრთხოება გადახდების ინდუსტრიაში. თუმცა, კომპანიებმა უნდა მოამზადონ ახალი სტანდარტის დანერგვისთვის.
ახალი სტანდარტი კომპანიებს საშუალებას აძლევს გამოიყენონ სხვადასხვა გზები უსაფრთხოების მოთხოვნების დასაკმაყოფილებლად.
ფრედერიკის თქმით, გამოწვევა ის არის, რომ კომპანიებს მოუწევთ მოერგონ ახალ სტანდარტს და მათი სისტემების მოთხოვნებს. თუმცა, ის დასძენს, რომ PCI DSS v.4.0 მნიშვნელოვანი ნაბიჯი იქნება კომპანიებისთვის, რადგან „ახალი სტანდარტი დაგვეხმარება გავაუმჯობესოთ ჩვენი შესაბამისობა და ასევე მოგვამზადოს მომავალში სხვა შესაძლო სტანდარტებთან შესაბამისობისთვის“.
მრავალი ჩარჩოსა და საერთაშორისო რეგულაციების მართვა
გლობალური კომპანიები ვალდებულნი არიან დაიცვან კონფიდენციალურობისა და მონაცემთა დაცვის ადგილობრივი და საერთაშორისო რეგულაციები. ეს იწვევს კომპლექსურ მართვის პროცესს, განსაკუთრებით იმ დროს, როდესაც მონაცემთა დაცვის ეროვნული რეგულაციები სულ უფრო მკაცრი ხდება.
ამასთან დაკავშირებით ფრედერიკი გვირჩევს:
- შეესაბამება კომპანიის სტანდარტებს, როგორიცაა ISO27001.
- მოამზადეთ შაბლონები, რათა დაეხმაროთ ადგილობრივ ერთეულებს შესაბამისობის მიღწევაში.
- მიიღეთ სტანდარტიზებული მიდგომა IT უსაფრთხოებისა და IT რისკის მიმართ სტანდარტული ანგარიშების შესაქმნელად.
- მიიღეთ იგივე მიდგომა ყველა ელემენტის მართვისთვის.
ძირითადი რჩევა, რომ შეინარჩუნოთ განათლებული და მორჩილი
CISO-ებისთვის შეიძლება საკმაოდ გამოწვევა იყოს მრავალი ჩარჩოსა და რეგულაციების მოლაპარაკება.
ფრედერიკისთვის შესაბამისობის ტემპის დაცვა არის „დაუსრულებელი ამბავი“, რომელიც მოითხოვს ბევრ კითხვას, ინტერნეტის კვლევას და ისეთი ღირებული საინფორმაციო არხების გამოყენებას, როგორიცაა Vigitrust მრჩეველთა საბჭო.
გარდა ამისა, არის გამოწვევა დარჩენა შესაბამისობაში. როგორც ფრედერიკი ამბობს, „ეს არის ყოველდღიური ამოცანები, რომლებზეც ჩვენ უნდა გავამახვილოთ ყურადღება, რათა მოკლე დროში მივაღწიოთ შესაბამისობის სხვა ეტაპს“.
წყარო: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/