Beiträge

Associate QSA

Associate QSA – die Ausbildung zum QSA

SRC bietet Mentoring-Programm für zukünftige Sicherheitsgutachter/innen

 

Die QSA-Zulassung – der bisherige, unstrukturierte Weg zum hochqualifizierten Sicherheitsgutachter

Um Umgebungen, in denen Daten von Zahlkarten entgegengenommen und/oder weiter verarbeitet werden, auf die Einhaltung des Sicherheitsstandards PCI DSS prüfen zu können, ist eine umfangreiche Erfahrung notwendig. Für die Erfüllung der entsprechenden Vorbedingungen für die Zulassung als PCI DSS-Gutachter (Qualified Security Assessor, QSA) – umfassende Berufserfahrung, PCI DSS-spezifische Schulung und Prüfung sowie mindestens zwei weitere Akkreditierungen im Bereich Informationssicherheit und IT-Auditierung – gab es bisher keinen standardisierten Weg.

Associate QSA – der begleitete Weg zum QSA

Mit dem neuen Associate QSA-Programm des Payment Card Industry Security Standards Council (PCI SSC) ist jetzt ein Weg definiert, über den neue Talente mit einem Grundmaß an Berufserfahrung den Weg zur QSA-Zulassung beschreiten können.

Associate QSA werden dabei durch einen erfahrenen QSA als Mentor begleitet. Die Entwicklung und zunehmende Audit-Erfahrung des Associate QSA werden regelmäßig reflektiert und dokumentiert. So wird kontrolliert und sichergestellt, dass die Mitarbeiterin oder der Mitarbeiter bis zum Erlangen der QSA-Akkreditierung umfassende Erfahrung in allen relevanten Bereichen bekommt.

SRC bildet aus

Das SRC-Team ist dafür bekannt, Prüfstandards nicht nur als abzuarbeitende Checklisten anzusehen, sondern ihre Anwendung auf komplexe Umgebungen begründet herzuleiten und den Kunden bei der Umsetzung und Interpretation möglichst praxisnah zu unterstützen. Hierfür ist eine umfassende Fachkunde und Erfahrung in Kombination mit einem ständigen Austausch mit anderen Experten notwendig.

SRC begrüßt daher die Definition eines schrittweisen Vorgehens zur Ausbildung und Begleitung von Associate QSA, welches zum Aufbau einer entsprechenden Qualifikation beiträgt. SRC hat sich somit als Associate QSA-Firma registrieren lassen und bereits die erste Mitarbeiterin als Associate QSA zugelassen. So soll auch in Zukunft die Qualität der Audits in den sich ständig verändernden Zahlungsverkehrs-Umgebungen gewährleistet werden.