Associate QSA

Associate QSA – die Ausbildung zum QSA

SRC bietet Mentoring-Programm für zukünftige Sicherheitsgutachter/innen

 

Die QSA-Zulassung – der bisherige, unstruk­tu­rierte Weg zum hochqua­li­fi­zierten Sicherheitsgutachter

Um Umgebungen, in denen Daten von Zahlkarten entge­gen­ge­nommen und/oder weiter verar­beitet werden, auf die Einhaltung des Sicher­heits­stan­dards PCI DSS prüfen zu können, ist eine umfang­reiche Erfahrung notwendig. Für die Erfüllung der entspre­chenden Vorbe­din­gungen für die Zulassung als PCI DSS-Gutachter (Qualified Security Assessor, QSA) – umfas­sende Berufs­er­fahrung, PCI DSS-spezi­fische Schulung und Prüfung sowie mindestens zwei weitere Akkre­di­tie­rungen im Bereich Infor­ma­ti­ons­si­cherheit und IT-Auditierung – gab es bisher keinen standar­di­sierten Weg.

Associate QSA – der begleitete Weg zum QSA

Mit dem neuen Associate QSA-Programm des Payment Card Industry Security Standards Council (PCI SSC) ist jetzt ein Weg definiert, über den neue Talente mit einem Grundmaß an Berufs­er­fahrung den Weg zur QSA-Zulassung beschreiten können.

Associate QSA werden dabei durch einen erfah­renen QSA als Mentor begleitet. Die Entwicklung und zuneh­mende Audit-Erfahrung des Associate QSA werden regel­mäßig reflek­tiert und dokumen­tiert. So wird kontrol­liert und sicher­ge­stellt, dass die Mitar­bei­terin oder der Mitar­beiter bis zum Erlangen der QSA-Anerkennung umfas­sende Erfahrung in allen relevanten Bereichen bekommt.

SRC bildet aus

Das SRC-Team ist dafür bekannt, Prüfstan­dards nicht nur als abzuar­bei­tende Check­listen anzusehen, sondern ihre Anwendung auf komplexe Umgebungen begründet herzu­leiten und den Kunden bei der Umsetzung und Inter­pre­tation möglichst praxisnah zu unter­stützen. Hierfür ist eine umfas­sende Fachkunde und Erfahrung in Kombi­nation mit einem ständigen Austausch mit anderen Experten notwendig.

SRC begrüßt daher die Definition eines schritt­weisen Vorgehens zur Ausbildung und Begleitung von Associate QSA, welches zum Aufbau einer entspre­chenden Quali­fi­kation beiträgt. SRC hat sich somit als Associate QSA-Firma regis­trieren lassen und bereits die erste Mitar­bei­terin als Associate QSA zugelassen. So soll auch in Zukunft die Qualität der Audits in den sich ständig verän­dernden Zahlungs­ver­kehrs-Umgebungen gewähr­leistet werden.