Квалифицированный оценщик безопасности (QSA)

Видео: SOC 2 Report Criteria and FAQs: What You Need to Know About SOC 2 Compliance

Содержание

Определение - Что означает квалифицированный оценщик безопасности (QSA)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет квалифицированного оценщика безопасности (QSA)

Определение - Что означает квалифицированный оценщик безопасности (QSA)?

Квалифицированный оценщик безопасности (QSA) - это физическое лицо, которое уполномочено подтверждать соответствие организации требованиям Стандарта безопасности данных индустрии платежных карт (PCI DSS). QSA проводит оценки и аудиты контроля безопасности и соответствия организации в соответствии с последними рекомендациями, предусмотренными указанным стандартом. Для эффективного соблюдения PCI DSS часто рекомендуется проверять требования независимым QSA.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет квалифицированного оценщика безопасности (QSA)

Консультанты по безопасности и специалисты по аудиту часто рекомендуются для участия в программе квалифицированного эксперта по безопасности. Они могут быть сертифицированы и повторно сертифицированы, пройдя обучение в индустрии платежных карт, а также пройдя сертификационный экзамен. QSA, проходящий повторную сертификацию, должен получить дополнительное непрерывное профессиональное образование, которое можно получить из другого опыта работы и обучения.

QSA должен предоставить продавцам оценки безопасности данных на месте, анализ пробелов, консультации в сфере платежных карт и, при необходимости, дать рекомендации, включая услуги по восстановлению. QSA должен понимать различные аспекты инфраструктуры организации, включая сегментацию виртуальной сети, окружающие элементы управления физической информационной технологией, элементы управления, относящиеся к виртуализации и т. Д.

Использование QSA может оказаться дорогим и менее экономичным, чем использование внутренних ресурсов безопасности. Однако проверка третьей стороной может помочь в оценке ключевых областей и средств контроля, которые могут быть упущены, а также может обеспечить необходимое усердие, необходимое. QSA также может помочь организации выполнить все требования, предъявляемые отраслью платежных карт. В этом случае внутренние ресурсы организации не нужно отвлекать от других проектов.