Prêt à prouver votre conformité avec un rapport sur la conformité (RoC) ? Consultez cette liste d'évaluateurs de sécurité qualifiés (QSA) de confiance qui peuvent compléter un RoC pour vérifier la conformité PCI DSS de votre organisation.
360 Advanced
L'équipe de 360 Advanced propose divers services de conformité PCI DSS, y compris des audits ainsi que des évaluations de préparation, des mesures correctives, des conseils et des rapports.
Aprio
Les QSA d'Aprio utilisent une approche exclusive simplifiée de la conformité PCI DSS qui réduit la complexité, le temps et le stress associés à la création d'un RoC.
GRSee Consulting
L'équipe de GRSee comprend des experts qui peuvent vous aider tout au long du processus PCI DSS, depuis l'analyse des écarts jusqu'à la certification PCI DSS, ainsi que des QSA certifiés pour effectuer l'audit.
Insight Assurance
Insight Assurance propose une approche personnalisée des évaluations PCI DSS pour vous permettre de satisfaire aux exigences de conformité et avoir l'esprit tranquille.
Moss Adams
Moss Adams peut vous fournir tout ce dont vous avez besoin pour obtenir la certification PCI, y compris un RoC, un scan de vulnérabilité et un test de pénétration.
Prescient Assurance
Les QSA expérimentés de Prescient Assurance peuvent fournir un RoC complet ou faciliter un questionnaire d'auto-évaluation. Cette entreprise propose également des services de scan de vulnérabilité et de test de pénétration pour vous aider à atteindre et à maintenir la conformité.
FAQ
Qu'est-ce qu'un QSA en PCI ?
Un QSA est un évaluateur de sécurité qualifié qui effectue un audit externe pour déterminer si les politiques et procédures d'une organisation, les configurations des réseaux et des applications et les contrôles de sécurité généraux répondent aux exigences PCI DSS. Ils fourniront ensuite une liste documentée des constatations et permettront à l'organisation de résoudre éventuellement les vulnérabilités ou les contrôles manquants afin de recevoir un rapport sur la conformité (RoC).
Ai-je besoin d'un QSA pour PCI ?
Les marchands de niveau 1 et les fournisseurs de services ont besoin d'un QSA pour compléter un PCI RoC. Les organisations de niveaux 2, 3 et 4 peuvent effectuer un PCI SAQ en interne, mais peuvent faire examiner celui-ci par un QSA pour déterminer leur statut de conformité PCI.
Comment devenir certifié QSA PCI ?
Devenir certifié QSA PCI est un processus en quatre étapes. Vous devez d'abord postuler à la qualification et fournir une documentation conforme aux exigences de qualification pour les évaluateurs de sécurité qualifiés (QSA) v. 4.1. Les individus doivent ensuite compléter la formation en deux parties du Conseil des normes de sécurité PCI ainsi que des tests pour être qualifiés pour effectuer les évaluations. Enfin, vous devez signer un accord avec le PCI SSC régissant l'exécution.
Quelle est la différence entre un QSA et un PCI ISA ?
Un Qualified Security Assessor (QSA) et un Internal Security Assessor (ISA) peuvent tous deux effectuer des audits PCI et produire un RoC. La principale différence est que les ISA ne peuvent être évaluateurs que dans l'organisation où ils sont employés.