Beiträge

Associate QSA

Asso­cia­te QSA – die Aus­bil­dung zum QSA

SRC bie­tet Men­to­ring-Pro­gramm für zukünf­ti­ge Sicherheitsgutachter/innen

 

Die QSA-Zulas­sung – der bis­he­ri­ge, unstruk­tu­rier­te Weg zum hoch­qua­li­fi­zier­ten Sicher­heits­gut­ach­ter

Um Umge­bun­gen, in denen Daten von Zahl­kar­ten ent­ge­gen­ge­nom­men und/oder wei­ter ver­ar­bei­tet wer­den, auf die Ein­hal­tung des Sicher­heits­stan­dards PCI DSS prü­fen zu kön­nen, ist eine umfang­rei­che Erfah­rung not­wen­dig. Für die Erfül­lung der ent­spre­chen­den Vor­be­din­gun­gen für die Zulas­sung als PCI DSS-Gut­ach­ter (Qua­li­fied Secu­ri­ty Asses­sor, QSA) – umfas­sen­de Berufs­er­fah­rung, PCI DSS-spe­zi­fi­sche Schu­lung und Prü­fung sowie min­des­tens zwei wei­te­re Akkre­di­tie­run­gen im Bereich Infor­ma­ti­ons­si­cher­heit und IT-Audi­tie­rung – gab es bis­her kei­nen stan­dar­di­sier­ten Weg.

Asso­cia­te QSA – der beglei­te­te Weg zum QSA

Mit dem neu­en Asso­cia­te QSA-Pro­gramm des Pay­ment Card Indus­try Secu­ri­ty Stan­dards Coun­cil (PCI SSC) ist jetzt ein Weg defi­niert, über den neue Talen­te mit einem Grund­maß an Berufs­er­fah­rung den Weg zur QSA-Zulas­sung beschrei­ten kön­nen.

Asso­cia­te QSA wer­den dabei durch einen erfah­re­nen QSA als Men­tor beglei­tet. Die Ent­wick­lung und zuneh­men­de Audit-Erfah­rung des Asso­cia­te QSA wer­den regel­mä­ßig reflek­tiert und doku­men­tiert. So wird kon­trol­liert und sicher­ge­stellt, dass die Mit­ar­bei­te­rin oder der Mit­ar­bei­ter bis zum Erlan­gen der QSA-Akkre­di­tie­rung umfas­sen­de Erfah­rung in allen rele­van­ten Berei­chen bekommt.

SRC bil­det aus

Das SRC-Team ist dafür bekannt, Prüf­stan­dards nicht nur als abzu­ar­bei­ten­de Check­lis­ten anzu­se­hen, son­dern ihre Anwen­dung auf kom­ple­xe Umge­bun­gen begrün­det her­zu­lei­ten und den Kun­den bei der Umset­zung und Inter­pre­ta­ti­on mög­lichst pra­xis­nah zu unter­stüt­zen. Hier­für ist eine umfas­sen­de Fach­kun­de und Erfah­rung in Kom­bi­na­ti­on mit einem stän­di­gen Aus­tausch mit ande­ren Exper­ten not­wen­dig.

SRC begrüßt daher die Defi­ni­ti­on eines schritt­wei­sen Vor­ge­hens zur Aus­bil­dung und Beglei­tung von Asso­cia­te QSA, wel­ches zum Auf­bau einer ent­spre­chen­den Qua­li­fi­ka­ti­on bei­trägt. SRC hat sich somit als Asso­cia­te QSA-Fir­ma regis­trie­ren las­sen und bereits die ers­te Mit­ar­bei­te­rin als Asso­cia­te QSA zuge­las­sen. So soll auch in Zukunft die Qua­li­tät der Audits in den sich stän­dig ver­än­dern­den Zah­lungs­ver­kehrs-Umge­bun­gen gewähr­leis­tet wer­den.

 

Portfolio Einträge