א דיסקוסיע מיט Frédéric Jesupret, גרופע אינפֿאָרמאַציע זיכערהייט אָפיציר ביי Allianz Partners
ווי נייַע פּריוואַטקייט רעגיאַליישאַנז זענען באשאפן און דערהייַנטיקט, דיסקוסיעס וועגן פּריוואַטקייט פאַרוואַלטונג זענען ינקריסינג אַרום די וועלט.
getty
זינט די PCI סטאַנדאַרדס סעקוריטי קאָונסיל באפרייט ווערסיע 4.0 פון PCI DSS אויף 31 מער, עס איז געווארן דער צענטער פון דעבאַטע אין די גלאבאלע פּיימאַנץ און העסקעם אינדוסטריע.
ווי נייַע פּריוואַטקייט רעגיאַליישאַנז זענען באשאפן און דערהייַנטיקט, דיסקוסיעס וועגן פּריוואַטקייט פאַרוואַלטונג זענען ינקריסינג אַרום די וועלט.
איך האָב לעצטנס גערעדט מיט Frédéric Jesupret, גרופע אינפארמאציע זיכערהייט אָפיציר ביי Allianz Partners, די גלאבאלע הילף און פאַרזיכערונג באַדינונגס סאַבסידיערי פון די Allianz גרופע, וועגן די ענדערונגען אין העסקעם מיט PCI DSSv.4.0, שליסל עלעמענטן אין אָנפירונג אינטערנאַציאָנאַלע רעגיאַליישאַנז, טריינינג און העסקעם טשאַלאַנדזשיז.
די עוואָלוציע פון PCI DSS v4.0 - וואָס איז נייַ?
PCI DSS v4.0 ארויס דעם יאָר מיט דעם פאָרשלאָג צו נעמען העסקעם צו אַ נייַע מדרגה און פאַרגרעסערן זיכערהייט אין די פּיימאַנץ אינדוסטריע. אָבער, קאָמפּאַניעס מוזן צוגרייטן צו ינקאָרפּערייט די נייַע סטאַנדאַרט אין זייער פאַרנעם.
דער נייַע נאָרמאַל אַלאַוז קאָמפּאַניעס צו נוצן פאַרשידענע וועגן צו טרעפן זיכערהייט רעקווירעמענץ.
לויט Frédéric, די אַרויסרופן איז אַז קאָמפּאַניעס וועלן דאַרפֿן צו אַדאַפּט זיך צו די נייַע נאָרמאַל און די באדערפענישן פֿאַר זייער סיסטעמען. אָבער, ער מוסיף אַז PCI DSS v.4.0 וועט זיין אַ וויכטיק שריט פֿאַר קאָמפּאַניעס ווי "דער נייַ נאָרמאַל וועט העלפֿן אונדז פֿאַרבעסערן אונדזער העסקעם און אויך צוגרייטן אונדז פֿאַר העסקעם מיט אנדערע מעגלעך סטאַנדאַרדס אין דער צוקונפֿט."
אָנפירונג קייפל פראַמעוואָרקס און אינטערנאַציאָנאַלע רעגיאַליישאַנז
גלאבאלע קאָמפּאַניעס זענען פארלאנגט צו נאָכפאָלגן היגע און אינטערנאַציאָנאַלע פּריוואַטקייט און דאַטן שוץ רעגיאַליישאַנז. דאָס פירט צו אַ קאָמפּלעקס פאַרוואַלטונג פּראָצעס, ספּעציעל אין אַ צייט ווען די נאציאנאלע דאַטן שוץ רעגיאַליישאַנז ווערן ינקריסינגלי סטרינדזשאַנט.
אין באַציונג צו דעם, Frédéric אַדווייזיז:
- נאָכקומען מיט פירמע סטאַנדאַרדס אַזאַ ווי ISO27001.
- צוגרייטן טעמפּלאַטעס צו העלפן היגע ענטיטיז דערגרייכן העסקעם.
- אַדאַפּט אַ סטאַנדערדייזד צוגאַנג צו IT זיכערהייט און IT ריזיקירן צו דזשענערייט נאָרמאַל ריפּאָרץ.
- אָננעמען די זעלבע צוגאַנג צו אָנפירונג אַלע עלעמענטן.
שליסל עצה צו האַלטן געבילדעט און געהאָרכיק
עס קען זיין גאַנץ אַ אַרויסרופן פֿאַר CISOs צו פאַרהאַנדלען קייפל פראַמעוואָרקס און רעגיאַליישאַנז.
פֿאַר Frédéric צו האַלטן גאַנג מיט העסקעם איז "אַ קיינמאָל-סאָף געשיכטע" וואָס ריקווייערז פיל לייענען, אינטערנעט פאָרשונג און די נוצן פון ווערטפול אינפֿאָרמאַציע טשאַנאַלז ווי די Vigitrust Advisory Board.
צוזאמען מיט דעם איז די אַרויסרופן פון סטייינג געהאָרכיק. ווי פרעדריק לייגט עס, "עס זענען די טאָג-צו-טאָג טאַסקס וואָס מיר האָבן צו פאָקוס אויף צו דערגרייכן אן אנדער העסקעם מיילסטאָון אַ קורץ צייט שפּעטער."
מקור: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/