Wat ass d'Roll vun engem CISO an der Konformitéit?

Eng Diskussioun mam Frédéric Jesupret, Group Information Security Officer bei Allianz Partners

Zënter dem PCI Standards Sécherheetsrot Verëffentlechung 4.0 vum PCI DSS den 31. Mäerz ass et den Zentrum vun der Debatt an der globaler Bezuelen a Konformitéitsindustrie ginn.

Wéi nei Dateschutzreglementer erstallt an aktualiséiert ginn, ginn Diskussiounen iwwer Privatsphärmanagement weltwäit erop.

Ech geschwat viru kuerzem mam Frédéric Jesupret, Group Information Security Officer bei Allianz Partners, der globaler Assistenz- a Versécherungsservicer Duechtergesellschaft vun der Allianz Group, iwwer d'Ännerungen an der Konformitéit mam PCI DSSv.4.0, Schlësselelementer bei der Gestioun vun internationale Reglementer, Training a Konformitéitsfuerderungen.

D'Evolutioun vum PCI DSS v4.0 - wat ass nei?

PCI DSS v4.0 erschéngt dëst Joer mat der Propositioun fir d'Konformitéit op en neien Niveau ze huelen an d'Sécherheet an der Bezuelungsindustrie ze erhéijen. Wéi och ëmmer, Firme musse sech virbereeden fir den neie Standard an hiren Ëmfang opzehuelen.

Den neie Standard erlaabt Firmen verschidde Weeër ze benotzen fir d'Sécherheetsufuerderungen z'erreechen.

Dem Frédéric no ass d'Erausfuerderung, datt d'Betriber sech un den neie Standard an den Ufuerderunge fir hir Systemer mussen upassen. Wéi och ëmmer, hie füügt datt PCI DSS v.4.0 e wichtege Schrëtt fir Firmen wäert sinn, well "den neie Standard hëlleft eis eis Konformitéit ze verbesseren an eis och op d'Konformitéit mat anere méigleche Standarden an Zukunft virzebereeden."

Gestioun vu verschidde Kaderen an international Reglementer

Global Firmen sinn verlaangt lokal an international Privatsphär an Dateschutz Reglementer ze verfollegen. Dëst féiert zu engem komplexe Gestiounsprozess, besonnesch an enger Zäit wou national Dateschutzreglementer ëmmer méi streng ginn.

Am Zesummenhang mat dësem beréit de Frédéric:

• Konform mat Firmenormen wéi ISO27001.
• Bereet Schabloune fir lokal Entitéiten ze hëllefen d'Konformitéit z'erreechen.
• Adoptéiert eng standardiséiert Approche fir IT Sécherheet an IT Risiko fir Standardberichter ze generéieren.
• Adoptéiert déiselwecht Approche fir all Elementer ze managen.

Schlëssel Rotschléi fir gebilt a konform ze halen

Et kann eng ganz Erausfuerderung fir CISOs sinn fir verschidde Kaderen a Reglementer ze verhandelen.

Fir de Frédéric mat der Konformitéit ze halen ass "eng onendlech Geschicht" déi vill Liesen, Internetfuerschung an d'Benotzung vu wäertvollen Informatiounskanäl wéi de Vigitrust Advisory Board erfuerdert.

Niewent dësem ass d'Erausfuerderung fir konform ze bleiwen. Wéi de Frederic et seet, "et sinn déi alldeeglech Aufgaben op déi mir eis musse konzentréieren fir e kuerze Moment méi spéit en anere Konformitéitsmeilesteen z'erreechen."