¿Cuál es el papel de un CISO en el cumplimiento?

Una conversación con Frédéric Jesupret, responsable de seguridad de la información del grupo en Allianz Partners

Desde que el PCI Standards Security Council lanzó la versión 4.0 de PCI DSS el 31 de marzo, se ha convertido en el centro de debate en la industria de cumplimiento y pagos globales.

A medida que se crean y actualizan nuevas normas de privacidad, aumentan los debates sobre la gestión de la privacidad en todo el mundo.

Recientemente hablé con Frédéric Jesupret, Oficial de Seguridad de la Información del Grupo en Allianz Partners, la subsidiaria de servicios de seguros y asistencia global del Grupo Allianz, sobre los cambios en el cumplimiento de PCI DSSv.4.0, elementos clave en la gestión de las regulaciones internacionales, la capacitación y los desafíos de cumplimiento.

La evolución de PCI DSS v4.0: ¿qué hay de nuevo?

PCI DSS v4.0 apareció este año con la propuesta de llevar el cumplimiento a un nuevo nivel y aumentar la seguridad en la industria de pagos. Sin embargo, las empresas deben prepararse para incorporar el nuevo estándar a su alcance.

El nuevo estándar permite a las empresas utilizar diferentes formas de cumplir con los requisitos de seguridad.

Según Frédéric, el desafío es que las empresas deberán adaptarse al nuevo estándar y los requisitos para sus sistemas. Sin embargo, agrega que PCI DSS v.4.0 será un paso importante para las empresas ya que “el nuevo estándar nos ayudará a mejorar nuestro cumplimiento y también nos preparará para el cumplimiento de otros posibles estándares en el futuro”.

Gestión de múltiples marcos y regulaciones internacionales

Las empresas globales deben seguir las normas locales e internacionales de privacidad y protección de datos. Esto conduce a un proceso de gestión complejo, especialmente en un momento en que las regulaciones nacionales de protección de datos son cada vez más estrictas.

En relación con esto, Frédéric aconseja:

• Cumplir con los estándares de la empresa como ISO27001.
• Prepare plantillas para ayudar a las entidades locales a lograr el cumplimiento.
• Adopte un enfoque estandarizado para la seguridad de TI y el riesgo de TI para generar informes estándar.
• Adopte el mismo enfoque para administrar todos los elementos.

Consejos clave para mantenerse informado y cumplir

Puede ser todo un desafío para los CISO negociar múltiples marcos y regulaciones.

Para Frédéric, mantenerse al día con el cumplimiento es "una historia interminable" que requiere mucha lectura, investigación en Internet y el uso de valiosos canales de información como el Consejo Asesor de Vigitrust.

Junto a esto está el desafío de mantenerse en cumplimiento. Como dice Frederic, “son las tareas diarias en las que debemos concentrarnos para alcanzar otro hito de cumplimiento poco tiempo después”.