Apa Peran CISO Dalam Kepatuhan?

Diskusi dengan Frédéric Jesuret, Petugas Keamanan Informasi Grup di Allianz Partners

Sejak Dewan Keamanan Standar PCI merilis PCI DSS versi 4.0 pada tanggal 31 Maret, PCI DSS telah menjadi pusat perdebatan di industri pembayaran dan kepatuhan global.

Saat peraturan privasi baru dibuat dan diperbarui, diskusi tentang manajemen privasi meningkat di seluruh dunia.

Baru-baru ini saya berbicara dengan Frédéric Jesupret, Group Information Security Officer di Allianz Partners, anak perusahaan layanan asuransi dan bantuan global dari Allianz Group, tentang perubahan dalam kepatuhan terhadap PCI DSSv.4.0, elemen kunci dalam mengelola peraturan internasional, pelatihan dan tantangan kepatuhan.

Evolusi PCI DSS v4.0–apa yang baru?

PCI DSS v4.0 muncul tahun ini dengan proposal untuk membawa kepatuhan ke tingkat yang baru dan meningkatkan keamanan di industri pembayaran. Namun, perusahaan harus bersiap untuk memasukkan standar baru ke dalam ruang lingkup mereka.

Standar baru memungkinkan perusahaan untuk menggunakan cara yang berbeda untuk memenuhi persyaratan keamanan.

Menurut Frédéric, tantangannya adalah bahwa perusahaan perlu beradaptasi dengan standar baru dan persyaratan untuk sistem mereka. Namun, ia menambahkan bahwa PCI DSS v.4.0 akan menjadi langkah penting bagi perusahaan karena “standar baru akan membantu kami meningkatkan kepatuhan kami dan juga mempersiapkan kami untuk mematuhi standar lain yang mungkin ada di masa depan.”

Mengelola berbagai kerangka kerja dan peraturan internasional

Perusahaan global diwajibkan untuk mengikuti peraturan privasi dan perlindungan data lokal dan internasional. Hal ini menyebabkan proses manajemen yang kompleks, terutama pada saat peraturan perlindungan data nasional menjadi semakin ketat.

Sehubungan dengan ini, Frédéric menyarankan:

• Mematuhi standar perusahaan seperti ISO27001.
• Siapkan template untuk membantu entitas lokal mencapai kepatuhan.
• Mengadopsi pendekatan standar untuk keamanan TI dan risiko TI untuk menghasilkan laporan standar.
• Mengadopsi pendekatan yang sama untuk mengelola semua elemen.

Saran utama untuk tetap terdidik dan patuh

Ini bisa menjadi tantangan bagi CISO untuk menegosiasikan berbagai kerangka kerja dan peraturan.

Bagi Frédéric, menjaga kecepatan dengan kepatuhan adalah "kisah yang tidak pernah berakhir" yang membutuhkan banyak membaca, riset internet, dan penggunaan saluran informasi berharga seperti Dewan Penasihat Vigitrust.

Di samping ini adalah tantangan untuk tetap patuh. Seperti yang dikatakan Frederic, “tugas sehari-hari yang harus kita fokuskan untuk mencapai tonggak kepatuhan lain dalam waktu dekat.”