Sisällysluettelo:
Määritelmä - Mitä pätevä tietoturva-arvioija (QSA) tarkoittaa?
Pätevä tietoturva-arvioija (QSA) on henkilö, jolla on valtuudet vahvistaa organisaation sitoutuminen maksukorttiteollisuuden tietoturvastandardin (PCI DSS) vaatimuksiin. QSA suorittaa arvioinnit ja auditoi organisaation turvallisuuden ja vaatimustenmukaisuuden valvontaa mainitun standardin viimeisimpien ohjeiden mukaisesti. PCI DSS: n tehokkaaseen noudattamiseen suositellaan usein, että vaatimukset validoidaan riippumattomalla QSA: lla.
Techopedia selittää QSA: n (QSA)
Turvallisuuskonsultit ja tarkastusalan ammattilaiset ovat usein suositeltuja ehdokkaita pätevälle turvallisuusarviointiohjelmalle. Heidät voidaan varmentaa ja uudestaan varmentaa osallistumalla maksukorttiyhtiön tarjoamaan koulutukseen hyväksymiskokeen suorittamisen lisäksi. Uudelleensertifioinnin suorittavan QSA: n on jatkettava ammatillista jatkokoulutusta, joka voidaan hankkia muusta työkokemuksesta ja koulutuksesta.
QSA: n on toimitettava kauppiaille paikan päällä tietoturva-arvioita, aukkoanalyyseja, maksukorttiteollisuuden kuulemisia ja annettava tarvittaessa neuvoja, mukaan lukien korjauspalvelut. QSA: n on ymmärrettävä organisaation infrastruktuurin eri näkökohdat, mukaan lukien virtuaalisen verkon segmentointi, ympäröivät fyysiset tietotekniikan ohjaukset, virtualisointikohtaiset ohjaukset jne.
QSA: n käyttö voi osoittautua kalliiksi ja olla vähemmän taloudellista kuin sisäisen turvallisuuden resurssien käyttö. Kolmannen osapuolen suorittama validointi voi kuitenkin auttaa arvioimaan avainalueita ja valvontaa, jotka voidaan jättää huomiotta, ja voi myös tarjota tarvittavan huolellisuuden. QSA voi myös auttaa organisaatiota täyttämään kaikki maksukorttiteollisuuden vaatimukset. Tässä tapauksessa organisaation sisäisiä resursseja ei tarvitse ohjata muihin hankkeisiin.
