Associate QSA

Asso­cia­te QSA – die Aus­bil­dung zum QSA

SRC bie­tet Men­to­ring-Pro­gramm für zukünf­ti­ge Sicherheitsgutachter/innen

 

Die QSA-Zulas­sung – der bis­he­ri­ge, unstruk­tu­rier­te Weg zum hoch­qua­li­fi­zier­ten Sicher­heits­gut­ach­ter

Um Umge­bun­gen, in denen Daten von Zahl­kar­ten ent­ge­gen­ge­nom­men und/oder wei­ter ver­ar­bei­tet wer­den, auf die Ein­hal­tung des Sicher­heits­stan­dards PCI DSS prü­fen zu kön­nen, ist eine umfang­rei­che Erfah­rung not­wen­dig. Für die Erfül­lung der ent­spre­chen­den Vor­be­din­gun­gen für die Zulas­sung als PCI DSS-Gut­ach­ter (Qua­li­fied Secu­ri­ty Asses­sor, QSA) – umfas­sen­de Berufs­er­fah­rung, PCI DSS-spe­zi­fi­sche Schu­lung und Prü­fung sowie min­des­tens zwei wei­te­re Akkre­di­tie­run­gen im Bereich Infor­ma­ti­ons­si­cher­heit und IT-Audi­tie­rung – gab es bis­her kei­nen stan­dar­di­sier­ten Weg.

Asso­cia­te QSA – der beglei­te­te Weg zum QSA

Mit dem neu­en Asso­cia­te QSA-Pro­gramm des Pay­ment Card Indus­try Secu­ri­ty Stan­dards Coun­cil (PCI SSC) ist jetzt ein Weg defi­niert, über den neue Talen­te mit einem Grund­maß an Berufs­er­fah­rung den Weg zur QSA-Zulas­sung beschrei­ten kön­nen.

Asso­cia­te QSA wer­den dabei durch einen erfah­re­nen QSA als Men­tor beglei­tet. Die Ent­wick­lung und zuneh­men­de Audit-Erfah­rung des Asso­cia­te QSA wer­den regel­mä­ßig reflek­tiert und doku­men­tiert. So wird kon­trol­liert und sicher­ge­stellt, dass die Mit­ar­bei­te­rin oder der Mit­ar­bei­ter bis zum Erlan­gen der QSA-Akkre­di­tie­rung umfas­sen­de Erfah­rung in allen rele­van­ten Berei­chen bekommt.

SRC bil­det aus

Das SRC-Team ist dafür bekannt, Prüf­stan­dards nicht nur als abzu­ar­bei­ten­de Check­lis­ten anzu­se­hen, son­dern ihre Anwen­dung auf kom­ple­xe Umge­bun­gen begrün­det her­zu­lei­ten und den Kun­den bei der Umset­zung und Inter­pre­ta­ti­on mög­lichst pra­xis­nah zu unter­stüt­zen. Hier­für ist eine umfas­sen­de Fach­kun­de und Erfah­rung in Kom­bi­na­ti­on mit einem stän­di­gen Aus­tausch mit ande­ren Exper­ten not­wen­dig.

SRC begrüßt daher die Defi­ni­ti­on eines schritt­wei­sen Vor­ge­hens zur Aus­bil­dung und Beglei­tung von Asso­cia­te QSA, wel­ches zum Auf­bau einer ent­spre­chen­den Qua­li­fi­ka­ti­on bei­trägt. SRC hat sich somit als Asso­cia­te QSA-Fir­ma regis­trie­ren las­sen und bereits die ers­te Mit­ar­bei­te­rin als Asso­cia­te QSA zuge­las­sen. So soll auch in Zukunft die Qua­li­tät der Audits in den sich stän­dig ver­än­dern­den Zah­lungs­ver­kehrs-Umge­bun­gen gewähr­leis­tet wer­den.

 

Unterschriebener Vertrag

SRC erhält Akkre­di­tie­rung für Kon­for­mi­täts­be­wer­tungs­stel­le (KBS) nach ISO 17065

Im ver­gan­ge­nen Monat hat die Deut­sche Akkre­di­tie­rungs­stel­le (DAkkS) der SRC Secu­ri­ty Rese­arch & Con­sul­ting GmbH die Akkre­di­tie­rung für ihre Kon­fo­mi­täts­be­wer­tungs­stel­le (KBS) nach ISO 17065 erteilt.

Die­se Akkre­di­tie­rung gilt für die Kon­fo­mi­täts­be­wer­tung von (qua­li­fi­zier­ten) Ver­trau­ens­diens­te­an­bie­tern, die Ver­trau­ens­diens­te gemäß den Anfor­de­run­gen der Ver­ord­nung (EU) Nr. 910/2014 (eID­AS) qua­li­fi­zie­ren las­sen möch­ten.

Die eID­AS-Ver­ord­nung ent­hält ver­bind­li­che euro­pa­weit gel­ten­de Rege­lun­gen in den Berei­chen „Elek­tro­ni­sche Iden­ti­fi­zie­rung“ und „Elek­tro­ni­sche Ver­trau­ens­diens­te“. Mit der Ver­ord­nung wer­den ein­heit­li­che Rah­men­be­din­gun­gen für die grenz­über­schrei­ten­de Nut­zung elek­tro­ni­scher Iden­ti­fi­zie­rungs­mit­tel und Ver­trau­ens­diens­te geschaf­fen.

Als EU-Ver­ord­nung ist die­se unmit­tel­bar gel­ten­des Recht in allen 28 EU-Mit­glied­staa­ten sowie im Euro­päi­schen Wirt­schafts­raum.