Finans ve Bankacılık, Sektöre Özel, PCI Standartları
Güvenlik Uzmanı Bon Soriano, En Son PCI DSS Standartlarının Uygulanmasını Anlatıyor
Suparna Goswami (gsuparna) •
18 Haziran 2024
Dijital bankacılığa geçiş, bankaları PCI DSS 4.0 standartlarına bağlı kalarak güvenli kodlama uygulamalarını geliştirmeye zorladı. EY GDS siber güvenlik yöneticisi Bon Soriano, yazılım geliştiricilere güvenlik eğitimi vermenin ve bir güvenlik şampiyonu atamanın öneminden bahsetti.
Ayrıca bakınız: Finansal Hizmetlere Yönelik Yazılım Tedarik Zinciri Platformu
En son PCI DSS standardı, uygulama güvenliğine daha fazla önem vermektedir. “Kuruluşunuz için uygulama güvenliği eğitim programınızı planlarken genel hedeflerinizi net bir şekilde anlamanız gerekir. Temel performans göstergeniz açısından özel hedeflerinize ve ayrıca bunu standart uygulamaya nasıl koyabileceğinize odaklanmanız gerekir. ” dedi Soriano.
“Ayrıca şirket içi iletişiminizi de önceliklendirmeniz gerekiyor ki şirket içindeki tüm çalışanlarınızın da bu konuda fikir ve bilgi sahibi olması ve size destek olması mümkün” dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Soriano şunları tartıştı:
- Dijital dönüşümün finansal hizmetler sektöründeki tehdit ortamı üzerindeki etkisi;
- Kart sahibi verilerinin güvenliği için PCI DSS 4.0 uyumluluğunun önemi;
- Yapay zekanın güvenli kodlama uygulamalarını geliştirmedeki ve siber güvenlik zorluklarının üstesinden gelmedeki rolü.
Filipinler’deki EY GDS’de siber güvenlik yönetimi üzerine yoğunlaşan Soriano, bilgi güvenliği ve politika, standart ve prosedürlerin tasarlanması konusunda çeşitli coğrafyalarda 15 yıldan fazla deneyime sahiptir.