Schlagwortarchiv für: pci ssc

SRC GEAR

SRC wird Teil des GEAR (Global Executive Assessor Roundtable)!

PCI SSC und SRC

Das Payment Card Industry Security Standards Council (PCI SSC) ist ein globales Forum, welches Infor­ma­ti­ons­si­cher­heits­stan­dards für sichere Zahlungen entwi­ckelt und deren Anwendung voran­treibt. Es ist verant­wortlich für 15 weltweit anerkannte und verbreitete Standards zur Absicherung von elektro­ni­schen Zahlver­fahren – von der Zahlkar­ten­pro­duktion und ‑herausgabe über die Zahlung am Point of Interest oder in Web & App bis hin zur Abwicklung der Zahlungen im Hinter­grund. SRC prüft die Nutzung der Infor­ma­ti­ons­si­cher­heits­stan­dards seit Gründung des PCI SSC im Rahmen entspre­chender Audits und Produktprüfungen.

Das PCI SSC legt Wert auf den Austausch zwischen verschie­denen Stake­holdern und nutzt dafür verschiedene Gremien und Aktivi­täten. SRC hat sich bisher im Rahmen von Special Interest Groups und Task Forces sowie durch die Teilnahme an Community Meetings und Request for Comment-Phasen beteiligt.

Global Executive Assessor Roundtable

Das PCI SSC gibt seit 2018 im Global Executive Assessor Round­table (GEAR) erfah­renen Audit-Unter­nehmen die Möglichkeit, seine obere Führungs­ebene zu beraten.

Wir freuen uns, dass unser Unter­nehmen dieses Jahr mit ausge­wählt wurde, im Rahmen dieser verant­wor­tungs­vollen Mitglied­schaft eine der Schnitt­stellen zwischen der Führung des PCI SSC selbst und der Führung der Auditie­rungs­ge­sell­schaften zu bekleiden. Hierdurch können wir unsere jahre­lange Erfahrung zukünftig auf direktem Wege einbringen.

Die Ernennung gilt für die kommenden zwei Jahre und gibt uns die Möglichkeit, an der Weiter­ent­wicklung von Vorgaben für Audit-Verfahren, neue Schulungs­pro­gramme und Quali­fi­ka­ti­ons­an­for­de­rungen zukünf­tiger Auditie­render einfluss­gebend mitzu­wirken. Weitere Aufga­ben­be­reiche der GEAR sind unter anderem, Möglich­keiten zu finden, das Engagement von Auditie­renden in aufstre­benden und neuen Märkten zu fördern, und die Fähig­keiten und Fertig­keiten von Auditie­renden im Sinne eines Mehrwerts für Zahlungs­ver­kehrs-Unter­nehmen zu optimieren.

Wir sind stolz, in diesen Kreis aufge­nommen worden zu sein, und sehen darin eine Anerkennung unserer bishe­rigen Leistung und Relevanz auf dem Markt der Zahlungs­ver­kehrs­si­cherheit. Zugleich sind wir uns unserer Verant­wortung bewusst, die Stell­ver­tretung für eine große Gemein­schaft an Auditie­rungs­ge­sell­schaften wahrzu­nehmen, und nehmen dies als zusätz­lichen Ansporn für die Zukunft.

Link zum GEAR: https://www.pcisecuritystandards.org/about_us/global_executive_assessor_roundtable/

Associate QSA

Associate QSA – die Ausbildung zum QSA

SRC bietet Mentoring-Programm für zukünftige Sicherheitsgutachter/innen

 

Die QSA-Zulassung – der bisherige, unstruk­tu­rierte Weg zum hochqua­li­fi­zierten Sicherheitsgutachter

Um Umgebungen, in denen Daten von Zahlkarten entge­gen­ge­nommen und/oder weiter verar­beitet werden, auf die Einhaltung des Sicher­heits­stan­dards PCI DSS prüfen zu können, ist eine umfang­reiche Erfahrung notwendig. Für die Erfüllung der entspre­chenden Vorbe­din­gungen für die Zulassung als PCI DSS-Gutachter (Qualified Security Assessor, QSA) – umfas­sende Berufs­er­fahrung, PCI DSS-spezi­fische Schulung und Prüfung sowie mindestens zwei weitere Akkre­di­tie­rungen im Bereich Infor­ma­ti­ons­si­cherheit und IT-Auditierung – gab es bisher keinen standar­di­sierten Weg.

Associate QSA – der begleitete Weg zum QSA

Mit dem neuen Associate QSA-Programm des Payment Card Industry Security Standards Council (PCI SSC) ist jetzt ein Weg definiert, über den neue Talente mit einem Grundmaß an Berufs­er­fahrung den Weg zur QSA-Zulassung beschreiten können.

Associate QSA werden dabei durch einen erfah­renen QSA als Mentor begleitet. Die Entwicklung und zuneh­mende Audit-Erfahrung des Associate QSA werden regel­mäßig reflek­tiert und dokumen­tiert. So wird kontrol­liert und sicher­ge­stellt, dass die Mitar­bei­terin oder der Mitar­beiter bis zum Erlangen der QSA-Akkre­di­tierung umfas­sende Erfahrung in allen relevanten Bereichen bekommt.

SRC bildet aus

Das SRC-Team ist dafür bekannt, Prüfstan­dards nicht nur als abzuar­bei­tende Check­listen anzusehen, sondern ihre Anwendung auf komplexe Umgebungen begründet herzu­leiten und den Kunden bei der Umsetzung und Inter­pre­tation möglichst praxisnah zu unter­stützen. Hierfür ist eine umfas­sende Fachkunde und Erfahrung in Kombi­nation mit einem ständigen Austausch mit anderen Experten notwendig.

SRC begrüßt daher die Definition eines schritt­weisen Vorgehens zur Ausbildung und Begleitung von Associate QSA, welches zum Aufbau einer entspre­chenden Quali­fi­kation beiträgt. SRC hat sich somit als Associate QSA-Firma regis­trieren lassen und bereits die erste Mitar­bei­terin als Associate QSA zugelassen. So soll auch in Zukunft die Qualität der Audits in den sich ständig verän­dernden Zahlungs­ver­kehrs-Umgebungen gewähr­leistet werden.

 

Schlagwortarchiv für: pci ssc