Allianz Partners မှ Group Information Security Officer Frédéric Jesupret နှင့် ဆွေးနွေးခြင်း။
ကိုယ်ရေးကိုယ်တာစည်းမျဉ်းအသစ်များကို ဖန်တီးပြီး အပ်ဒိတ်လုပ်လာသည်နှင့်အမျှ၊ ကိုယ်ရေးကိုယ်တာစီမံခန့်ခွဲမှုဆိုင်ရာ ဆွေးနွေးမှုများသည် ကမ္ဘာတစ်ဝှမ်းတွင် တိုးများလာပါသည်။
Getty
PCI Standards Security Council သည် မတ်လ 4.0 ရက်နေ့တွင် PCI DSS ၏ ဗားရှင်း 31 ကို ထုတ်ပြန်ခဲ့ပြီးကတည်းက၊ ၎င်းသည် ကမ္ဘာလုံးဆိုင်ရာ ငွေပေးချေမှုနှင့် လိုက်လျောညီထွေမှုဆိုင်ရာ လုပ်ငန်းတွင် အချေအတင်ဆွေးနွေးမှု၏ဗဟိုဖြစ်လာခဲ့သည်။
ကိုယ်ရေးကိုယ်တာစည်းမျဉ်းအသစ်များကို ဖန်တီးပြီး အပ်ဒိတ်လုပ်လာသည်နှင့်အမျှ၊ ကိုယ်ရေးကိုယ်တာစီမံခန့်ခွဲမှုဆိုင်ရာ ဆွေးနွေးမှုများသည် ကမ္ဘာတစ်ဝှမ်းတွင် တိုးများလာပါသည်။
Allianz Group ၏ ကမ္ဘာလုံးဆိုင်ရာအကူအညီနှင့် အာမခံဝန်ဆောင်မှုလုပ်ငန်းခွဲ Allianz Partners မှ Group Information Security Officer Frédéric Jesupret နှင့် PCI DSSv.4.0 နှင့် လိုက်လျောညီထွေရှိသော အပြောင်းအလဲများ၊ နိုင်ငံတကာစည်းမျဉ်းများ၊ လေ့ကျင့်ရေးနှင့် လိုက်နာမှုစိန်ခေါ်မှုများကို စီမံခန့်ခွဲရာတွင် အဓိကအချက်များအကြောင်း မကြာသေးမီက ကျွန်ုပ်ပြောခဲ့ပါသည်။
PCI DSS v4.0 ၏ ဆင့်ကဲ ပြောင်းလဲမှု – အသစ်က ဘာလဲ။
အဆင့်သစ်တစ်ခုသို့ လိုက်လျောညီထွေဖြစ်စေရန်နှင့် ငွေပေးချေမှုလုပ်ငန်းတွင် လုံခြုံရေးတိုးမြှင့်ရန် အဆိုပြုချက်နှင့်အတူ PCI DSS v4.0 သည် ယခုနှစ်တွင် ထွက်ပေါ်လာခဲ့သည်။ သို့သော်လည်း ကုမ္ပဏီများသည် စံနှုန်းသစ်ကို ၎င်းတို့၏ နယ်ပယ်တွင် ထည့်သွင်းရန် ပြင်ဆင်ရမည်ဖြစ်သည်။
စံနှုန်းသစ်သည် ကုမ္ပဏီများအား လုံခြုံရေးလိုအပ်ချက်များနှင့် ကိုက်ညီရန် နည်းလမ်းအမျိုးမျိုးကို အသုံးပြုခွင့်ပေးထားသည်။
Frédéric ၏ အဆိုအရ စိန်ခေါ်မှုမှာ ကုမ္ပဏီများသည် စံအသစ်နှင့် ၎င်းတို့၏ စနစ်များအတွက် လိုအပ်ချက်များနှင့် လိုက်လျောညီထွေရှိရန် လိုအပ်မည်ဖြစ်သည်။ သို့သော်လည်း PCI DSS v.4.0 သည် ကုမ္ပဏီများအတွက် အရေးကြီးသော ခြေလှမ်းတစ်ခုဖြစ်လိမ့်မည် "စံအသစ်သည် ကျွန်ုပ်တို့၏လိုက်နာမှုကို မြှင့်တင်ပေးမည်ဖြစ်ပြီး အနာဂတ်တွင် အခြားဖြစ်နိုင်ချေရှိသော စံနှုန်းများနှင့် လိုက်လျောညီထွေဖြစ်စေရန်အတွက် ပြင်ဆင်ပေးမည်" ဟု ၎င်းက ထပ်လောင်းပြောကြားခဲ့သည်။
မူဘောင်မျိုးစုံနှင့် နိုင်ငံတကာစည်းမျဉ်းများကို စီမံခန့်ခွဲခြင်း။
ကမ္ဘာလုံးဆိုင်ရာကုမ္ပဏီများသည် ပြည်တွင်းနှင့် နိုင်ငံတကာ ကိုယ်ရေးကိုယ်တာနှင့် ဒေတာကာကွယ်ရေးစည်းမျဉ်းများကို လိုက်နာရန် လိုအပ်သည်။ အထူးသဖြင့် အမျိုးသားဒေတာကာကွယ်ရေးစည်းမျဉ်းများ ပိုမိုတင်းကြပ်လာချိန်တွင် ရှုပ်ထွေးသောစီမံခန့်ခွဲမှုလုပ်ငန်းစဉ်ကို ဦးတည်စေသည်။
ယင်းနှင့်စပ်လျဉ်း၍ Frédéric က အကြံပေးသည်။
- ISO27001 ကဲ့သို့သော ကုမ္ပဏီစံနှုန်းများကို လိုက်နာပါ။
- ဒေသခံအဖွဲ့အစည်းများ လိုက်နာမှုရရှိစေရန် ကူညီပေးရန်အတွက် နမူနာပုံစံများကို ပြင်ဆင်ပါ။
- စံအစီရင်ခံစာများထုတ်လုပ်ရန်အတွက် အိုင်တီလုံခြုံရေးနှင့် အိုင်တီအန္တရာယ်အတွက် စံသတ်မှတ်ထားသောချဉ်းကပ်မှုကို လက်ခံပါ။
- ဒြပ်စင်အားလုံးကို စီမံခန့်ခွဲရန် တူညီသောနည်းလမ်းကို ကျင့်သုံးပါ။
ပညာတတ်ဖို့နဲ့ လိုက်လျောညီထွေရှိဖို့ အဓိက အကြံပြုချက်
မူဘောင်များနှင့် စည်းမျဥ်းများစွာကို ညှိနှိုင်းရန် CISO များအတွက် အတော်လေး စိန်ခေါ်မှုတစ်ခု ဖြစ်နိုင်သည်။
fromédarricသိမ်းဆည်းခြင်းလိုက်နာမှုနှင့်ကိုက်ညီမှုနှင့်အတူ "ဘယ်တော့မှအဆုံးသတ်မဟုတ်သည့်ဇာတ်လမ်း" သည်။
၎င်းအပြင် လိုက်လျောညီထွေရှိရန် စိန်ခေါ်မှုလည်းဖြစ်သည်။ Frederic ကပြောခဲ့သလိုပဲ "ဒါဟာ အချိန်တိုအတွင်း လိုက်နာရမယ့် နောက်ထပ်မှတ်တိုင်တစ်ခုကို ရောက်ဖို့ ကျွန်တော်တို့ အာရုံစိုက်ရမယ့် နေ့စဥ်တာဝန်ပဲ"
အရင်းအမြစ်- https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/