Ein Gespräch mit Frédéric Jesupret, Group Information Security Officer bei Allianz Partners
Da neue Datenschutzbestimmungen erstellt und aktualisiert werden, nehmen die Diskussionen über das Datenschutzmanagement weltweit zu.
getty
Seit das PCI Standards Security Council am 4.0. März Version 31 von PCI DSS veröffentlicht hat, ist es zum Zentrum der Debatte in der globalen Zahlungs- und Compliance-Branche geworden.
Da neue Datenschutzbestimmungen erstellt und aktualisiert werden, nehmen die Diskussionen über das Datenschutzmanagement weltweit zu.
Ich habe kürzlich mit Frédéric Jesupret, Group Information Security Officer bei Allianz Partners, der Tochtergesellschaft für globale Assistance- und Versicherungsdienstleistungen der Allianz Gruppe, über die Änderungen bei der Einhaltung von PCI DSSv.4.0, Schlüsselelemente bei der Verwaltung internationaler Vorschriften, Schulungen und Compliance-Herausforderungen gesprochen.
Die Weiterentwicklung von PCI DSS v4.0 – was ist neu?
PCI DSS v4.0 erschien dieses Jahr mit dem Vorschlag, die Compliance auf ein neues Niveau zu heben und die Sicherheit in der Zahlungsbranche zu erhöhen. Unternehmen müssen sich jedoch darauf vorbereiten, den neuen Standard in ihren Anwendungsbereich aufzunehmen.
Der neue Standard ermöglicht es Unternehmen, Sicherheitsanforderungen auf unterschiedliche Weise zu erfüllen.
Laut Frédéric besteht die Herausforderung darin, dass sich die Unternehmen an den neuen Standard und die Anforderungen an ihre Systeme anpassen müssen. Er fügt jedoch hinzu, dass PCI DSS v.4.0 ein wichtiger Schritt für Unternehmen sein wird, da „der neue Standard uns helfen wird, unsere Compliance zu verbessern und uns auch auf die Einhaltung anderer möglicher Standards in der Zukunft vorzubereiten.“
Verwalten mehrerer Frameworks und internationaler Vorschriften
Global tätige Unternehmen sind verpflichtet, lokale und internationale Datenschutzbestimmungen einzuhalten. Dies führt zu einem komplexen Verwaltungsprozess, insbesondere in einer Zeit, in der die nationalen Datenschutzbestimmungen immer strenger werden.
In diesem Zusammenhang rät Frédéric:
- Halten Sie Unternehmensstandards wie ISO27001 ein.
- Bereiten Sie Vorlagen vor, um lokalen Einheiten dabei zu helfen, Compliance zu erreichen.
- Verwenden Sie einen standardisierten Ansatz für IT-Sicherheit und IT-Risiken, um Standardberichte zu erstellen.
- Gehen Sie bei der Verwaltung aller Elemente auf dieselbe Weise vor.
Wichtige Ratschläge, um informiert und konform zu bleiben
Für CISOs kann es eine ziemliche Herausforderung sein, mehrere Rahmenbedingungen und Vorschriften auszuhandeln.
Für Frédéric ist es „eine unendliche Geschichte“, mit Compliance Schritt zu halten, die viel Lektüre, Internetrecherche und die Nutzung wertvoller Informationskanäle wie des Vigitrust Advisory Board erfordert.
Daneben besteht die Herausforderung, konform zu bleiben. Wie Frederic es ausdrückt: „Es sind die täglichen Aufgaben, auf die wir uns konzentrieren müssen, um kurze Zeit später einen weiteren Compliance-Meilenstein zu erreichen.“
Quelle: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/