与 Allianz Partners 集团信息安全官 Frédéric Jesupret 的讨论
随着新的隐私法规的制定和更新,世界各地关于隐私管理的讨论越来越多。
盖蒂
自 4.0 月 31 日 PCI 标准安全委员会发布 PCI DSS XNUMX 版以来,它已成为全球支付和合规行业的争论中心。
随着新的隐私法规的制定和更新,世界各地关于隐私管理的讨论越来越多。
我最近与 Allianz Group 的全球援助和保险服务子公司 Allianz Partners 的集团信息安全官 Frédéric Jesupret 讨论了 PCI DSSv.4.0 合规性的变化,这是管理国际法规、培训和合规性挑战的关键要素。
PCI DSS v4.0 的演进——有什么新变化?
今年出现的 PCI DSS v4.0 提出了将合规性提升到一个新水平并提高支付行业安全性的提议。 但是,公司必须准备将新标准纳入其范围。
新标准允许公司使用不同的方式来满足安全要求。
根据 Frédéric 的说法,挑战在于公司需要适应新标准及其系统的要求。 然而,他补充说,PCI DSS v.4.0 将是公司迈出的重要一步,因为“新标准将帮助我们提高合规性,并使我们为将来遵守其他可能的标准做好准备。”
管理多个框架和国际法规
全球公司必须遵守当地和国际隐私和数据保护法规。 这导致了复杂的管理过程,尤其是在国家数据保护法规变得越来越严格的时候。
对此,Frédéric 建议:
- 符合ISO27001等公司标准。
- 准备模板以帮助当地实体实现合规。
- 采用标准化的 IT 安全和 IT 风险方法来生成标准报告。
- 采用相同的方法来管理所有元素。
保持受过教育和合规的关键建议
对于 CISO 来说,协商多个框架和法规可能是一个相当大的挑战。
对于 Frédéric 而言,与合规保持同步是“一个永无止境的故事”,需要大量阅读、互联网研究以及使用 Vigitrust 咨询委员会等有价值的信息渠道。
除此之外,还有保持合规的挑战。 正如 Frederic 所说,“这是我们必须关注的日常任务,以便在短时间内达到另一个合规里程碑。”
资料来源:https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/