Kev sib tham nrog Frédéric Jesupret, Pawg Neeg Saib Xyuas Kev Ruaj Ntseg ntawm Allianz Partners
Raws li cov cai tswj hwm ntiag tug tshiab tau tsim thiab hloov kho, kev sib tham txog kev tswj hwm tus kheej tau nce thoob ntiaj teb.
txais
Txij li PCI Standards Security Council tau tshaj tawm version 4.0 ntawm PCI DSS thaum Lub Peb Hlis 31st, nws tau dhau los ua qhov chaw ntawm kev sib cav hauv ntiaj teb kev them nyiaj thiab kev ua raws li kev lag luam.
Raws li cov cai tswj hwm ntiag tug tshiab tau tsim thiab hloov kho, kev sib tham txog kev tswj hwm tus kheej tau nce thoob ntiaj teb.
Tsis ntev los no kuv tau tham nrog Frédéric Jesupret, Pawg Neeg Saib Xyuas Kev Ruaj Ntseg ntawm Allianz Partners, kev pabcuam thoob ntiaj teb thiab kev tuav pov hwm pabcuam ntawm Allianz Group, txog cov kev hloov pauv ntawm kev ua raws li PCI DSSv.4.0, cov ntsiab lus tseem ceeb hauv kev tswj hwm thoob ntiaj teb cov cai, kev cob qhia thiab kev ua raws li cov kev sib tw.
Lub evolution ntawm PCI DSS v4.0 – dab tsi tshiab?
PCI DSS v4.0 tau tshwm sim xyoo no nrog cov lus pom zoo kom ua raws li qib tshiab thiab nce kev ruaj ntseg hauv kev lag luam them nyiaj. Txawm li cas los xij, cov tuam txhab yuav tsum npaj kom muab cov qauv tshiab rau hauv lawv cov peev txheej.
Tus qauv tshiab tso cai rau cov tuam txhab siv ntau txoj hauv kev kom tau raws li qhov yuav tsum tau muaj kev ruaj ntseg.
Raws li Frédéric, qhov kev sib tw yog tias cov tuam txhab yuav tsum tau hloov mus rau tus qauv tshiab thiab cov kev cai rau lawv lub tshuab. Txawm li cas los xij, nws hais ntxiv tias PCI DSS v.4.0 yuav yog ib kauj ruam tseem ceeb rau cov tuam txhab raws li "tus qauv tshiab yuav pab peb txhim kho peb txoj kev ua raws cai thiab tseem npaj peb ua raws li lwm cov qauv tsim tau yav tom ntej."
Tswj ntau lub moj khaum thiab cov kev cai thoob ntiaj teb
Cov tuam txhab thoob ntiaj teb yuav tsum ua raws li hauv zos thiab thoob ntiaj teb kev ceev ntiag tug thiab cov ntaub ntawv tiv thaiv cov cai. Qhov no ua rau cov txheej txheem tswj kev nyuaj, tshwj xeeb tshaj yog nyob rau lub sijhawm thaum lub teb chaws cov ntaub ntawv tiv thaiv cov cai tau nce zuj zus.
Hais txog qhov no, Frédéric tawm tswv yim:
- Ua raws li lub tuam txhab cov qauv xws li ISO27001.
- Npaj cov qauv los pab cov koom haum hauv zos ua tau raws li txoj cai.
- Ua raws li tus qauv txheej txheem rau IT kev ruaj ntseg thiab IT pheej hmoo los tsim cov ntawv tshaj tawm.
- Siv tib txoj hauv kev los tswj txhua yam.
Cov lus qhia tseem ceeb kom muaj kev kawm thiab ua raws
Nws tuaj yeem yog qhov nyuaj heev rau CISOs los sib tham txog ntau lub hauv paus thiab cov cai.
Rau Frédéric ua raws li kev ua raws cai yog "ib zaj dab neeg tsis muaj qhov xaus" uas yuav tsum tau nyeem ntau, kev tshawb fawb hauv internet, thiab kev siv cov ntaub ntawv tseem ceeb xws li Vigitrust Advisory Board.
Ib sab ntawm qhov no yog qhov nyuaj ntawm kev ua raws li txoj cai. Raws li Frederic tau hais tias, "nws yog cov haujlwm niaj hnub ua haujlwm uas peb yuav tsum tau tsom mus rau kom mus txog lwm qhov kev ua raws li lub sijhawm luv luv tom qab."
Tau qhov twg los: https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/