دارایی

نقش CISO در انطباق چیست؟

09/09/2022
اخبار بیت کوین اتریوم

گفتگو با فردریک ژسوپرت، افسر امنیت اطلاعات گروه در شرکای آلیانز

از زمانی که شورای امنیت استانداردهای PCI نسخه 4.0 PCI DSS را در 31 مارس منتشر کرد، به مرکز بحث در صنعت پرداخت و انطباق جهانی تبدیل شده است.

با ایجاد و به روز رسانی مقررات جدید حریم خصوصی، بحث در مورد مدیریت حریم خصوصی در سراسر جهان افزایش می یابد.

من اخیراً با Frédéric Jesupret، مسئول امنیت اطلاعات گروه در Allianz Partners، زیرمجموعه خدمات بیمه و کمک جهانی Allianz Group، در مورد تغییرات در انطباق با PCI DSSv.4.0، عناصر کلیدی در مدیریت مقررات بین المللی، آموزش و چالش های انطباق صحبت کردم.

تکامل PCI DSS v4.0 – چه چیزی جدید است؟

تصویر

PCI DSS v4.0 امسال با پیشنهاد ارتقای انطباق به سطح جدیدی و افزایش امنیت در صنعت پرداخت ظاهر شد. با این حال، شرکت ها باید آماده شوند تا استاندارد جدید را در محدوده خود بگنجانند.

استاندارد جدید به شرکت ها اجازه می دهد تا از روش های مختلفی برای برآوردن الزامات امنیتی استفاده کنند.

به گفته فردریک، چالش این است که شرکت ها باید با استاندارد جدید و الزامات سیستم های خود سازگار شوند. با این حال، او اضافه می‌کند که PCI DSS v.4.0 گام مهمی برای شرکت‌ها خواهد بود، زیرا «استاندارد جدید به ما کمک می‌کند تا انطباق خود را بهبود بخشیم و همچنین ما را برای انطباق با سایر استانداردهای احتمالی در آینده آماده می‌کند».

مدیریت چارچوب های متعدد و مقررات بین المللی

شرکت‌های جهانی موظفند از قوانین محلی و بین‌المللی حریم خصوصی و حفاظت از داده‌ها پیروی کنند. این منجر به یک فرآیند مدیریت پیچیده می شود، به ویژه در زمانی که مقررات ملی حفاظت از داده ها به طور فزاینده ای سختگیرانه می شوند.

در رابطه با این موضوع، فردریک توصیه می کند:

  • مطابق با استانداردهای شرکت مانند ISO27001.
  • الگوهایی را برای کمک به نهادهای محلی برای دستیابی به انطباق آماده کنید.
  • یک رویکرد استاندارد برای امنیت فناوری اطلاعات و ریسک فناوری اطلاعات برای تولید گزارش‌های استاندارد اتخاذ کنید.
  • رویکرد یکسانی را برای مدیریت همه عناصر اتخاذ کنید.

توصیه های کلیدی برای حفظ تحصیلات و سازگاری

مذاکره در مورد چارچوب‌ها و مقررات چندگانه می‌تواند برای CISOها یک چالش باشد.

برای فردریک، همگامی با رعایت "داستانی بی پایان" است که نیاز به مطالعه زیاد، تحقیق اینترنتی و استفاده از کانال های اطلاعاتی ارزشمند مانند هیئت مشاوران Vigitrust دارد.

در کنار این، چالش سازگار ماندن است. همانطور که فردریک می گوید، "این وظایف روزمره است که ما باید روی آنها تمرکز کنیم تا مدت کوتاهی بعد به نقطه عطف دیگری برسیم."

منبع: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/