什麼是pci内部安全評估員?我聽說pci ssc在開展pci isa教育訓練項目,請問這是什麼,它們是否可幫助企業提高合規性?
mike chapple:目前支付卡行業安全标準委員會(pci ssc)開始進行内部安全評估者(isa)項目,該項目用于認證商家、銀行和支付處理機構的員工的pci dss專業知識。該項目的目的是攜手pci合格安全評估機構(qsa)程式來認證内部評估員。pci isa項目可為企業提供訓練有素的内部人員團隊,這些内部人員可輕松地與qsa合作,并給企業的内部合規過程帶來一緻性和可靠性。符合資格的企業可讓其内部安全審計專業人員申請isa項目,但這些企業本身必須認證為isa贊助公司。
需要注意的是,與qsa項目不同,isa項目不是強制性。它隻是為企業提供了一個機會,讓企業培養可很好地在支付合規領域工作的内部人員,以幫助企業提高其pci dss合規能力。當企業擁有pci isa時,他們可更好地減少外部qsa釋出的灰色地帶發現。pci isa項目成員還可能更熟悉其企業的it環境、内部流程和其他合規程式及要求。盡管有這些好處,isa成員可能缺乏局外人的視角,畢竟這在審計過程有時非常重要。
個人尋求獲得isa認證必須由雇傭他們作為全職員工的商家或服務提供商提名。他們還需要完成線上或面對面教育訓練,以及通過pci isa認證考試。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)