Квалифицированный оценщик безопасности
Квалифицированный оценщик безопасности ( QSA ) — это звание, которое Совет по стандартам безопасности PCI присваивает тем лицам, которые соответствуют определенным требованиям к образованию в области информационной безопасности , прошли соответствующее обучение в Совете по стандартам безопасности PCI и являются сотрудниками компании, занимающейся квалифицированным оценщиком безопасности (QSA). одобренная PCI охранная и аудиторская фирма, [ 1 ] и будет проводить оценку соответствия PCI, поскольку они связаны с защитой данных кредитных карт.
Термин QSA может подразумеваться для обозначения лица, квалифицированного для проведения аудита и консультирования по вопросам соблюдения требований в индустрии платежных карт , или самой фирмы. Компании QSA иногда отличаются от частных лиц QSA инициализмом «QSAC». [ 2 ]
Основная цель лица, имеющего сертификат PCI QSA, — провести оценку фирмы, которая обрабатывает данные кредитных карт, на предмет соответствия целям контроля высокого уровня Стандарта безопасности данных PCI (PCI DSS) .
Консультанты, имеющие сертификат QSA, должны ежегодно проходить повторную сертификацию, чтобы убедиться, что они знакомы с любыми изменениями в требованиях и руководствах PCI-DSS.
Ссылки
[ редактировать ]- ^ Компании QSA
- ^ «Станьте квалифицированным экспертом по безопасности (QSA)» . www.pcisecuritystandards.org . Проверено 4 июня 2015 г.