ការពិភាក្សាជាមួយ Frédéric Jesupret មន្រ្តីសន្តិសុខព័ត៌មានក្រុមនៅ Allianz Partners
ចាប់តាំងពីក្រុមប្រឹក្សាសន្តិសុខស្តង់ដារ PCI បានចេញផ្សាយកំណែ 4.0 នៃ PCI DSS នៅថ្ងៃទី 31 ខែមីនា វាបានក្លាយជាចំណុចកណ្តាលនៃការពិភាក្សានៅក្នុងឧស្សាហកម្មទូទាត់ និងអនុលោមភាពជាសកល។
នៅពេលដែលបទប្បញ្ញត្តិឯកជនភាពថ្មីត្រូវបានបង្កើត និងធ្វើបច្ចុប្បន្នភាព ការពិភាក្សាអំពីការគ្រប់គ្រងឯកជនភាពកំពុងកើនឡើងនៅជុំវិញពិភពលោក។
ថ្មីៗនេះ ខ្ញុំបាននិយាយជាមួយលោក Frédéric Jesupret មន្ត្រីសន្តិសុខព័ត៌មានក្រុមនៅ Allianz Partners ដែលជាក្រុមហ៊ុនបុត្រសម្ព័ន្ធនៃសេវាកម្មធានារ៉ាប់រង និងជំនួយជាសកលរបស់ Allianz Group អំពីការផ្លាស់ប្តូរនៃការអនុលោមតាម PCI DSSv.4.0 ធាតុសំខាន់ៗក្នុងការគ្រប់គ្រងបទប្បញ្ញត្តិអន្តរជាតិ ការបណ្តុះបណ្តាល និងការប្រឈមនៃការអនុលោម។
ការវិវត្តន៍នៃ PCI DSS v4.0 – តើមានអ្វីថ្មី?
PCI DSS v4.0 បានបង្ហាញខ្លួននៅឆ្នាំនេះជាមួយនឹងសំណើដើម្បីទទួលយកការអនុលោមទៅកម្រិតថ្មីមួយ និងបង្កើនសុវត្ថិភាពនៅក្នុងឧស្សាហកម្មទូទាត់។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនត្រូវរៀបចំបញ្ចូលស្តង់ដារថ្មីទៅក្នុងវិសាលភាពរបស់ពួកគេ។
ស្ដង់ដារថ្មីអនុញ្ញាតឱ្យក្រុមហ៊ុនប្រើប្រាស់វិធីផ្សេងៗដើម្បីបំពេញតម្រូវការសុវត្ថិភាព។
យោងតាមលោក Frédéric បញ្ហាប្រឈមគឺថាក្រុមហ៊ុននឹងត្រូវការសម្របខ្លួនទៅនឹងស្តង់ដារថ្មី និងតម្រូវការសម្រាប់ប្រព័ន្ធរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ គាត់បន្ថែមថា PCI DSS v.4.0 នឹងក្លាយជាជំហានដ៏សំខាន់មួយសម្រាប់ក្រុមហ៊ុននានា ដោយសារ "ស្តង់ដារថ្មីនឹងជួយយើងកែលម្អការអនុលោមតាមរបស់យើង ហើយថែមទាំងរៀបចំយើងសម្រាប់ការអនុលោមតាមស្តង់ដារដែលអាចមានផ្សេងទៀតនាពេលអនាគត" ។
គ្រប់គ្រងក្របខ័ណ្ឌជាច្រើន និងបទប្បញ្ញត្តិអន្តរជាតិ
ក្រុមហ៊ុនសកលត្រូវបានតម្រូវឱ្យអនុវត្តតាមបទប្បញ្ញត្តិការពារឯកជនភាព និងទិន្នន័យក្នុងស្រុក និងអន្តរជាតិ។ នេះនាំឱ្យមានដំណើរការគ្រប់គ្រងដ៏ស្មុគស្មាញ ជាពិសេសនៅពេលបទប្បញ្ញត្តិការពារទិន្នន័យជាតិកាន់តែតឹងរ៉ឹង។
ទាក់ទងនឹងបញ្ហានេះ លោក Frédéric ផ្តល់ដំបូន្មានថា៖
- អនុលោមតាមស្តង់ដាររបស់ក្រុមហ៊ុនដូចជា ISO27001 ។
- រៀបចំគំរូដើម្បីជួយអង្គភាពក្នុងស្រុកសម្រេចបាននូវការអនុលោមតាមច្បាប់។
- ទទួលយកវិធីសាស្រ្តស្តង់ដារចំពោះសុវត្ថិភាព IT និងហានិភ័យ IT ដើម្បីបង្កើតរបាយការណ៍ស្តង់ដារ។
- ប្រកាន់យកវិធីសាស្រ្តដូចគ្នាក្នុងការគ្រប់គ្រងធាតុទាំងអស់។
ដំបូន្មានសំខាន់ៗ ដើម្បីរក្សាការអប់រំ និងអនុវត្តតាម
វាអាចជាបញ្ហាប្រឈមសម្រាប់ CISOs ក្នុងការចរចាក្របខ័ណ្ឌ និងបទប្បញ្ញត្តិជាច្រើន។
សម្រាប់ការរក្សាល្បឿននៃការអនុលោមតាមFrédéricគឺជា "រឿងមិនចេះចប់" ដែលទាមទារឱ្យមានការអានច្រើន ការស្រាវជ្រាវតាមអ៊ីនធឺណិត និងការប្រើប្រាស់បណ្តាញព័ត៌មានដ៏មានតម្លៃដូចជាក្រុមប្រឹក្សាប្រឹក្សា Vigitrust ជាដើម។
ទន្ទឹមនឹងនេះគឺជាបញ្ហាប្រឈមនៃការរក្សាការគោរពតាម។ ដូចដែល Frederic បាននិយាយថា "វាជាកិច្ចការប្រចាំថ្ងៃដែលយើងត្រូវផ្តោតលើ ដើម្បីឈានទៅដល់ដំណាក់កាលអនុលោមភាពមួយផ្សេងទៀតក្នុងពេលដ៏ខ្លីនៅពេលក្រោយ"។
ប្រភព៖ https://www.forbes.com/sites/forbesbooksauthors/2022/09/09/what-is-the-role-of-a-ciso-in-compliance/