Auditoren f\u00fcr PCI DSS werden als QSA (Qualified Security Assessor) bezeichnet. Um QSA zu werden und PCI Audits durchzuf\u00fchren, m\u00fcssen die jeweiligen Personen verschiedene Anforderungen erf\u00fcllen. Zwingend ben\u00f6tigen sie ausreichend Berufserfahrung und in der Regel eine Zertifizierung als CISSP, CISA oder CISM.<\/p>\n
Ich bin in den letzten Jahren einigen Auditoren begegnet, ehemaligen und aktiven. Teilweise habe ich auch \u00fcber H\u00f6rensagen von ein paar berichtet bekommen. Insgesamt muss ich feststellen, dass es stellenweise sehr gute Auditoren gibt, die ein hohes Ma\u00df an Fachkompetenz besitzen. Dass ein QSA seinen Standard nat\u00fcrlich kennen sollte, versteht sich von selbst. Das PCI Council sorgt \u00fcber Qualifizierungsma\u00dfnahmen ohnehin daf\u00fcr. Dennoch stelle ich aus meinen Erfahrungen in den letzten Jahren weitere Anforderungen an einen guten QSA:<\/p>\n
Die Bedeutung der Qualifikation und Erfahrung eines Auditors ist extrem wichtig. F\u00fcr den \u201eErfolg\u201c eines Audits ist das etwas weniger relevant. Aber einem Unternehmen kann eine PCI-Zertifizierung sowie das sp\u00e4tere Daily Business etwas leichter fallen, wenn es einen guten QSA besitzt, mit dem es auch kritische Punkte offen und sachlich diskutieren kann. Ich kenne aktuell 1-2 aktive QSA pers\u00f6nlich, die ich weiter empfehlen kann. Bei Interesse einfach mit mir Kontakt aufnehmen. Ich bekomme keine Provision ;-).<\/p>\n","protected":false},"excerpt":{"rendered":"
Auditoren f\u00fcr PCI DSS werden als QSA (Qualified Security Assessor) bezeichnet. Um QSA zu werden und PCI Audits durchzuf\u00fchren, m\u00fcssen die jeweiligen Personen verschiedene Anforderungen erf\u00fcllen. Zwingend ben\u00f6tigen sie ausreichend Berufserfahrung und in der Regel eine Zertifizierung als CISSP, CISA oder CISM. Ich bin in den letzten Jahren einigen Auditoren begegnet, ehemaligen und aktiven. Teilweise … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[2],"tags":[44],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-210","6":"format-standard","7":"category-pci-dss","8":"post_tag-qsa"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=210"}],"version-history":[{"count":6,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/210\/revisions"}],"predecessor-version":[{"id":216,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/210\/revisions\/216"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}