Allianz Partners компаниясынын маалымат коопсуздугу боюнча адиси Фредерик Джесупрет менен талкуу
Купуялыктын жаңы эрежелери түзүлүп, жаңыртылган сайын, дүйнө жүзү боюнча купуялуулукту башкаруу боюнча талкуулар көбөйүүдө.
Гетти
PCI Стандарттарынын Коопсуздук Кеңеши 4.0-мартта PCI DSSтин 31 версиясын чыгаргандан бери, ал глобалдык төлөмдөр жана талаптарды сактоо индустриясында талкуунун борбору болуп калды.
Купуялыктын жаңы эрежелери түзүлүп, жаңыртылган сайын, дүйнө жүзү боюнча купуялуулукту башкаруу боюнча талкуулар көбөйүүдө.
Мен жакында Allianz Partners компаниясынын маалымат коопсуздугу боюнча адиси Фредерик Жесупрет менен Allianz Groupтун дүйнөлүк жардам жана камсыздандыруу кызматтарынын туунду компаниясы менен PCI DSSv.4.0 ылайык келүүдөгү өзгөрүүлөр, эл аралык эрежелерди башкаруудагы негизги элементтер, окутуу жана талаптарды сактоо маселелери жөнүндө сүйлөштүм.
PCI DSS v4.0 эволюциясы – эмне жаңылык?
PCI DSS v4.0 ушул жылы жаңы деңгээлге шайкештикти алуу жана төлөмдөр тармагында коопсуздукту жогорулатуу сунушу менен пайда болду. Бирок, компаниялар жаңы стандартты өз чөйрөсүнө киргизүүгө даяр болушу керек.
Жаңы стандарт компанияларга коопсуздук талаптарын канааттандыруунун ар кандай жолдорун колдонууга мүмкүндүк берет.
Фредериктин айтымында, компания жаңы стандартка жана системаларына коюлган талаптарга ыңгайлашуусу керек. Бирок, ал PCI DSS v.4.0 компаниялар үчүн маанилүү кадам болорун кошумчалайт, анткени "жаңы стандарт бизге шайкештигибизди жакшыртууга жардам берет, ошондой эле келечекте мүмкүн болгон башка стандарттарга шайкеш келүүгө даярдайт."
Бир нече алкактарды жана эл аралык эрежелерди башкаруу
Глобалдык компаниялар жергиликтүү жана эл аралык купуялык жана маалыматтарды коргоо эрежелерин сактоого милдеттүү. Бул, өзгөчө, улуттук маалыматтарды коргоо эрежелери барган сайын катаал болуп жаткан учурда, татаал башкаруу жараянына алып келет.
Буга байланыштуу Фредерик кеңеш берет:
- ISO27001 сыяктуу компаниянын стандарттарына ылайык келиңиз.
- Жергиликтүү мекемелерге шайкеш келүүгө жардам берүү үчүн шаблондорду даярдаңыз.
- Стандарттык отчетторду түзүү үчүн IT коопсуздугуна жана IT тобокелдигине стандартташтырылган мамилени кабыл алыңыз.
- Бардык элементтерди башкарууга бирдей мамилени колдонуңуз.
Билимдүү жана баш ийүү үчүн негизги кеңеш
CISO үчүн бир нече алкактарды жана эрежелерди талкуулоо абдан кыйын болушу мүмкүн.
Фредерик үчүн шайкештик менен кадам таштоо - бул көп окууну, интернет изилдөөнү жана Vigitrust Advisory Board сыяктуу баалуу маалымат каналдарын колдонууну талап кылган "түбөлүктүү окуя".
Ошону менен бирге, баш ийүү кыйын. Фредерик айткандай, "бул күнүмдүк тапшырмалар, биз бир аз убакыттан кийин дагы бир ылайыктуу этапка жетүү үчүн көңүл бурушубуз керек."
Булак: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/