Квалифицированный оценщик безопасности ( QSA ) - это обозначение, присваиваемое Советом по стандартам безопасности PCI тем лицам, которые соответствуют определенным образовательным требованиям в области информационной безопасности, прошли соответствующее обучение в Совете по стандартам безопасности PCI, являются сотрудниками компании Квалифицированного оценщика безопасности (QSA). утвержденной компанией по безопасности и аудиту PCI, [1] и будет проводить оценку соответствия требованиям PCI, поскольку они связаны с защитой данных кредитных карт.
Термин QSA может подразумевать определение лица, имеющего квалификацию для проведения аудита соответствия индустрии платежных карт и консультирования, или самой фирмы. Компании QSA иногда отличаются от людей QSA инициализмом «QSAC». [2]
Основная цель лица, имеющего сертификацию PCI QSA, - выполнить оценку фирмы, которая обрабатывает данные кредитных карт, на соответствие целям контроля высокого уровня стандарта безопасности данных PCI (PCI DSS) .
Консультанты, имеющие сертификат QSA, должны ежегодно проходить повторную сертификацию, чтобы убедиться, что они знакомы с любыми изменениями требований и руководств PCI-DSS.
Рекомендации
- ^ Компании QSA
- ^ «Станьте квалифицированным специалистом по оценке безопасности (QSA)» . www.pcisecuritystandards.org . Проверено 4 июня 2015 .