Turinys:
- Apibrėžimas - ką reiškia kvalifikuotas saugumo vertintojas (QSA)?
- „Techopedia“ paaiškina kvalifikuotą saugumo vertintoją (QSA)
Apibrėžimas - ką reiškia kvalifikuotas saugumo vertintojas (QSA)?
Kvalifikuotas saugumo vertintojas (QSA) yra asmuo, įgaliotas patvirtinti organizacijos laikymąsi Mokėjimo kortelių pramonės duomenų apsaugos standarto (PCI DSS) reikalavimais. QSA vykdo organizacijos saugumo ir atitikties kontrolės vertinimus ir auditą pagal naujausias minėtame standarte pateiktas gaires. Norint veiksmingai laikytis PCI DSS, dažnai rekomenduojama, kad reikalavimus patvirtintų nepriklausoma QSA.
„Techopedia“ paaiškina kvalifikuotą saugumo vertintoją (QSA)
Saugos konsultantai ir audito specialistai dažnai yra rekomenduojami kandidatai į kvalifikuotą saugumo vertintojų programą. Jie gali būti atestuojami ir iš naujo atestuojami, dalyvaudami mokėjimo kortelių pramonės mokymuose ir išlaikydami atestacijos egzaminą. Iš naujo atestuota QSA turi siekti papildomo tęstinio profesinio mokymo, kurį galima įgyti iš kitos darbo patirties ir mokymo.
QSA turi pateikti prekybininkams vietoje duomenų saugumo vertinimus, spragų analizę, mokėjimo kortelių pramonės konsultacijas ir, jei reikia, patarti, įskaitant valymo paslaugas. QSA turi suprasti įvairius organizacijos infrastruktūros aspektus, įskaitant virtualiojo tinklo segmentus, aplinkinius fizinės informacijos technologijų valdiklius, virtualizavimui būdingus valdiklius ir kt.
QSA naudojimas gali pasirodyti brangus ir gali būti ne toks ekonomiškas nei vidaus saugumo išteklių naudojimas. Tačiau trečiosios šalies atliekamas patvirtinimas gali padėti įvertinti pagrindines sritis ir kontrolę, kurios gali būti praleista, ir taip pat gali suteikti reikiamą kruopštumą. QSA taip pat gali padėti organizacijai įvykdyti visus mokėjimo kortelių pramonės keliamus reikalavimus. Tokiu atveju organizacijos vidinių išteklių nereikia atitraukti nuo kitų projektų.
