PCI ISA如何帮助企业提高安全性和合规性?

安全
什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?

[[172522]]

什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?

Mike Chapple:目前支付卡行业安全标准委员会(PCI SSC)开始进行内部安全评估者(ISA)项目,该项目用于认证商家、银行和支付处理机构的员工的PCI DSS专业知识。该项目的目的是携手PCI合格安全评估机构(QSA)程序来认证内部评估员。PCI ISA项目可为企业提供训练有素的内部人员团队,这些内部人员可轻松地与QSA合作,并给企业的内部合规过程带来一致性和可靠性。符合资格的企业可让其内部安全审计专业人员申请ISA项目,但这些企业本身必须认证为ISA赞助公司。

需要注意的是,与QSA项目不同,ISA项目不是强制性。它只是为企业提供了一个机会,让企业培养可很好地在支付合规领域工作的内部人员,以帮助企业提高其PCI DSS合规能力。当企业拥有PCI ISA时,他们可更好地减少外部QSA发布的灰色地带发现。PCI ISA项目成员还可能更熟悉其企业的IT环境、内部流程和其他合规程序及要求。尽管有这些好处,ISA成员可能缺乏局外人的视角,毕竟这在审计过程有时非常重要。

个人寻求获得ISA认证必须由雇佣他们作为全职员工的商家或服务提供商提名。他们还需要完成在线或面对面培训,以及通过PCI ISA认证考试。

责任编辑:赵宁宁 来源: TechTarget中国
相关推荐

2013-10-22 10:24:05

2020-04-01 11:38:13

物联网安全微分段IOT

2013-03-06 18:34:12

2013-04-25 10:11:12

托管虚拟桌面HVDGartner

2022-07-25 14:42:18

SaaS云计算

2011-10-11 09:13:15

2012-05-14 11:39:58

2009-06-25 18:51:18

云计算虚拟化英特尔

2015-07-28 14:00:46

云整合云安全

2015-06-11 10:15:01

2024-06-06 16:44:21

2021-11-03 13:16:02

协作工具统一通信

2009-11-16 16:25:36

2011-08-19 12:17:46

2017-12-08 21:26:52

物联网DDI安全性

2023-05-18 14:43:35

2020-02-18 11:38:48

安全 人工智能物联网

2019-06-17 08:43:46

安全测试网络安全攻击

2016-06-03 10:32:53

点赞
收藏

51CTO技术栈公众号