Qual è il ruolo di un CISO nella conformità?

Un colloquio con Frédéric Jesupret, Group Information Security Officer di Allianz Partners

Da quando il PCI Standards Security Council ha rilasciato la versione 4.0 di PCI DSS il 31 marzo, è diventato il centro del dibattito nel settore globale dei pagamenti e della conformità.

Con la creazione e l’aggiornamento di nuove normative sulla privacy, le discussioni sulla gestione della privacy aumentano in tutto il mondo.

Di recente ho parlato con Frédéric Jesupret, Group Information Security Officer presso Allianz Partners, la filiale globale di assistenza e servizi assicurativi del Gruppo Allianz, dei cambiamenti in conformità con PCI DSSv.4.0, elementi chiave nella gestione delle normative internazionali, della formazione e delle sfide di conformità.

L'evoluzione di PCI DSS v4.0: cosa c'è di nuovo?

PCI DSS v4.0 è apparso quest'anno con la proposta di portare la conformità a un nuovo livello e aumentare la sicurezza nel settore dei pagamenti. Tuttavia, le aziende devono prepararsi a incorporare il nuovo standard nel loro ambito di applicazione.

Il nuovo standard consente alle aziende di utilizzare diversi modi per soddisfare i requisiti di sicurezza.

Secondo Frédéric, la sfida è che le aziende dovranno adattarsi al nuovo standard e ai requisiti dei loro sistemi. Tuttavia, aggiunge che PCI DSS v.4.0 sarà un passo importante per le aziende poiché “il nuovo standard ci aiuterà a migliorare la nostra conformità e ci preparerà anche per la conformità con altri possibili standard in futuro”.

Gestire molteplici quadri e normative internazionali

Le aziende globali sono tenute a rispettare le normative locali e internazionali sulla privacy e sulla protezione dei dati. Ciò comporta un processo di gestione complesso, soprattutto in un momento in cui le normative nazionali sulla protezione dei dati stanno diventando sempre più rigorose.

A questo proposito Frédéric consiglia:

• Rispettare gli standard aziendali come ISO27001.
• Preparare modelli per aiutare gli enti locali a raggiungere la conformità.
• Adottare un approccio standardizzato alla sicurezza IT e al rischio IT per generare report standard.
• Adottare lo stesso approccio per gestire tutti gli elementi.

Consigli chiave per mantenersi informati e conformi

Può essere una vera sfida per i CISO negoziare molteplici quadri e normative.

Per Frédéric tenere il passo con la conformità è “una storia infinita” che richiede molte letture, ricerche su Internet e l’uso di preziosi canali di informazione come il Vigitrust Advisory Board.

Accanto a questo c’è la sfida di rimanere conformi. Come dice Frederic, “è sulle attività quotidiane che dobbiamo concentrarci per raggiungere un altro traguardo di conformità in breve tempo”.