תוכן עניינים:
הגדרה - מה המשמעות של שמאי אבטחה מוסמכים (QSA)?
שמאי אבטחה מוסמך (QSA) הוא אדם המוסמך לאמת את דבקותו של ארגון בדרישות התקן לתעודת כרטיסי התשלום בענף כרטיסי התשלום (PCI DSS). QSA מבצע את ההערכות ומבקר את בקרות האבטחה והתאימות של ארגון בהתאם להנחיות האחרונות המוצעות בתקן האמור. לצורך הקפדה יעילה על ה- PCI DSS, לרוב מומלץ לאשר את הדרישות על ידי QSA עצמאי.
Techopedia מסביר שמאי אבטחה מוסמכים (QSA)
יועצי אבטחה ואנשי ביקורת הם לרוב המועמדים המומלצים לתוכנית שמאי אבטחה מוסמכת. ניתן לאשר אותם ולהוסמך מחדש על ידי השתתפות בהכשרה הניתנת בתעשיית כרטיסי התשלום יחד עם מעבר בבחינת ההסמכה. QSA שעובר רשיון מחדש צריך להמשיך בהשכלה מקצועית נוספת, שניתן להשיג מחוויות אחרות והכשרה בעבודה.
QSA צריך לספק לסוחרים הערכות אבטחת מידע באתר, ניתוח פערים, התייעצות בענף כרטיסי התשלום ועליו לתת ייעוץ כולל שירותי תיקון, במידת הצורך. QSA צריך להבין את ההיבטים השונים בתשתית הארגון כולל פילוח רשת וירטואלי, בקרות טכנולוגיות מידע פיזיות סביב, בקרות ספציפיות לווירטואליזציה וכו '.
השימוש ב- QSA יכול להיות יקר ויכול להיות פחות חסכוני מאשר שימוש במשאבי אבטחה פנימיים. עם זאת, אימות של צד שלישי יכול לעזור בהערכת אזורי המפתח ובקרות המפתח שניתן לפספס ויכול גם לספק את הדקדקנות הנדרשת. QSA יכול גם לעזור לארגון לעמוד בכל הדרישות המסופקות על ידי תעשיית כרטיסי התשלום. במקרה זה, אין להסיט את המשאבים הפנימיים של ארגון מפרויקטים אחרים.
