Definição – o que significa o avaliador de segurança qualificado (QSA)?
Um avaliador de segurança qualificado (QSA) é um indivíduo autorizado a validar a adesão de uma organização aos requisitos do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Um QSA conduz as avaliações e audita os controles de segurança e conformidade de uma organização de acordo com as últimas diretrizes fornecidas pelo referido padrão. Para uma adesão efetiva ao PCI DSS, geralmente é recomendado que os requisitos sejam validados por um QSA independente.
Definirtec explica o avaliador de segurança qualificado (QSA)
Consultores de segurança e profissionais de auditoria são frequentemente os candidatos recomendados para um programa de avaliador de segurança qualificado. Eles podem ser certificados e recertificados participando do treinamento fornecido pela indústria de cartões de pagamento e também sendo aprovados no exame de certificação. Um QSA passando por uma recertificação precisa buscar educação profissional contínua adicional, que pode ser obtida em outras experiências de trabalho e treinamento.
Um QSA precisa fornecer aos comerciantes avaliações de segurança de dados no local, análise de lacunas, consultoria da indústria de cartões de pagamento e deve dar conselhos, incluindo serviços de correção, se necessário. Um QSA precisa entender os diferentes aspectos da infraestrutura de uma organização, incluindo segmentação de rede virtual, controles de tecnologia da informação física circundante, controles específicos de virtualização, etc.
Usar um QSA pode ser caro e menos econômico do que usar recursos de segurança interna. No entanto, uma validação de terceiros pode ajudar a avaliar as principais áreas e controles que podem ser omitidos e também pode fornecer a diligência necessária. Um QSA também pode ajudar uma organização a atender a todos os requisitos fornecidos pelo setor de cartões de pagamento. Nesse caso, os recursos internos de uma organização não precisam ser desviados de outros projetos.