Что такое квалифицированный оценщик безопасности (qsa)? - определение из техопедии

Определение - Что означает квалифицированный оценщик безопасности (QSA)?

Квалифицированный оценщик безопасности (QSA) - это физическое лицо, которое уполномочено подтверждать соответствие организации требованиям Стандарта безопасности данных индустрии платежных карт (PCI DSS). QSA проводит оценки и аудиты контроля безопасности и соответствия организации в соответствии с последними рекомендациями, предусмотренными указанным стандартом. Для эффективного соблюдения PCI DSS часто рекомендуется проверять требования независимым QSA.

Techopedia объясняет квалифицированного оценщика безопасности (QSA)

Консультанты по безопасности и специалисты по аудиту часто рекомендуются для участия в программе квалифицированного эксперта по безопасности. Они могут быть сертифицированы и повторно сертифицированы, пройдя обучение в индустрии платежных карт, а также пройдя сертификационный экзамен. QSA, проходящий повторную сертификацию, должен получить дополнительное непрерывное профессиональное образование, которое можно получить из другого опыта работы и обучения.

QSA должен предоставить продавцам оценки безопасности данных на месте, анализ пробелов, консультации индустрии платежных карт и, при необходимости, дать рекомендации, включая услуги по восстановлению. QSA должен понимать различные аспекты инфраструктуры организации, включая сегментацию виртуальной сети, окружающие элементы управления физической информационной технологией, элементы управления, относящиеся к виртуализации, и т. Д.

Использование QSA может оказаться дорогим и менее экономичным, чем использование внутренних ресурсов безопасности. Однако проверка третьей стороной может помочь в оценке ключевых областей и элементов управления, которые могут быть упущены, а также может обеспечить необходимое усердие. QSA также может помочь организации выполнить все требования, предъявляемые отраслью платежных карт. В этом случае внутренние ресурсы организации не нужно отвлекать от других проектов.