Kvalificerad säkerhetsbedömare (QSA)

Författare: Louise Ward
Skapelsedatum: 8 Februari 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Kvalificerad säkerhetsbedömare (QSA) - Teknologi
Kvalificerad säkerhetsbedömare (QSA) - Teknologi

Innehåll

Definition - Vad betyder kvalificerad säkerhetsbedömare (QSA)?

En kvalificerad säkerhetsbedömare (QSA) är en person som har behörighet att bekräfta att en organisation följer kraven i Payment Card Industry Data Security Standard (PCI DSS). En QSA genomför bedömningarna och granskar säkerhet och efterlevnadskontroller i en organisation i enlighet med de senaste riktlinjerna som anges i nämnda standard. För en effektiv anslutning till PCI DSS rekommenderas det ofta att kraven valideras av en oberoende QSA.


En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Qualified Security Assessor (QSA)

Säkerhetskonsulter och revisionstekniker är ofta de rekommenderade kandidaterna för ett kvalificerat säkerhetsbedömningsprogram. De kan certifieras och recertifieras genom att delta i den utbildning som tillhandahålls av betalkortsbranschen tillsammans med godkänt certifieringsprov. En QSA som genomgår en recertifiering måste bedriva ytterligare fortbildning, vilket kan erhållas från andra arbetslivserfarenheter och utbildningar.

En QSA måste förse handlarna med bedömningar av säkerhet på plats, analys av gap, branschkonsultation och måste ge råd inklusive saneringstjänster, om det behövs. En QSA måste förstå de olika aspekterna av en organisations infrastruktur inklusive virtuell nätverkssegmentering, omgivande kontroller av fysisk informationsteknologi, virtualiseringsspecifika kontroller, etc.


Att använda en QSA kan visa sig vara dyrt och kan vara mindre ekonomiskt än att använda interna säkerhetsresurser. Emellertid kan en validering från tredje part hjälpa till att bedöma de viktigaste områdena och kontrollerna som kan missas och kan också ge den nödvändiga noggrannhet som behövs. En QSA kan också hjälpa en organisation att uppfylla alla krav som ställs av betalkortsbranschen. I detta fall behöver de interna resurserna för en organisation inte avledas från andra projekt.