Avaluador de seguretat qualificat (QSA)

Autora: Louise Ward
Data De La Creació: 8 Febrer 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Avaluador de seguretat qualificat (QSA) - Tecnologia
Avaluador de seguretat qualificat (QSA) - Tecnologia

Content

Definició: què significa Assessor de Seguretat Calificat (QSA)?

Un avaluador de seguretat qualificat (QSA) és una persona autoritzada per validar l’adherència d’una organització als requisits de la Norma de seguretat de dades de la indústria de targetes de pagament (PCI DSS). Una QSA realitza les avaluacions i verifica els controls de seguretat i compliment d’una organització d’acord amb les darreres directrius proporcionades per l’esmentada norma. Per obtenir una adhesió efectiva al DSS PCI, sovint es recomana tenir els requisits validats per una QSA independent.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Assessor de Seguretat Qualificat (QSA)

Els consultors de seguretat i professionals d'auditoria són sovint els candidats recomanats per a un programa d'avaluador de seguretat qualificat. Es poden certificar i certificar assistint a la formació que ofereix la indústria de les targetes de pagament juntament amb la superació de l’examen de certificació. Una QSA en fase de recertificació necessita continuar una formació professional continuada addicional, que es pot obtenir a partir d'altres experiències de formació i formació.

Una QSA ha de proporcionar als comerciants avaluacions de seguretat de dades a l’interior, anàlisis de bretxes, consulta de la indústria de targetes de pagament i ha de donar assessorament inclosos els serveis de reparació, si cal. Un QSA necessita comprendre els diferents aspectes d’una infraestructura d’organitzacions, inclosa la segmentació de xarxa virtual, controls de tecnologia de la informació física envoltants, controls específics de virtualització, etc.


L'ús d'un QSA podria resultar costós i pot ser menys econòmic que utilitzar recursos de seguretat interns. Tanmateix, una validació de tercers pot ajudar a avaluar les àrees i controls claus que podrien faltar i també pot proporcionar la diligència necessària. Una QSA també pot ajudar a una organització a complir tots els requisits que ofereix la indústria de les targetes de pagament. En aquest cas, no cal desviar els recursos interns d’una organització d’altres projectes.