QSA คือใคร
- ดร.นิพนธ์ นาชิน, CISSP, CISA, CISM, GPEN, QSA, CCISO, CDMP
- 24 ต.ค. 2566
- ยาว 1 นาที
มาตรฐาน PCI DSS หรือ Payment Card Industry Data Security Standard เป็นกลุ่มของมาตรฐานด้านความมั่นคงปลอดภัยที่ออกแบบมาสำหรับทุกองค์กรที่รับประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิต เพื่อให้สามารถมั่นใจว่า หากได้ทำตามมาตรฐานแล้วจะทำให้ระบบขององค์กรมีความมั่นคงปลอดภัย และจะช่วยลดโอกาสและผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลบัตรเครดิต QSA หรือ Qualified Security Assessor คือผู้ที่ได้รับการรับรองว่าสามารถตรวจสอบมาตรฐาน PCI DSS ได้และมีใบอนุญาตให้สามารถลงนามตรวจ PCI DSS ROC, SAQ ให้กับองค์กรที่ต้องการปฏิบัติตามมาตรฐานดังกล่าว
QSA หรือ Qualified Security Assessor จะต้องทำการตรวจสอบมาตรฐาน PCI DSS โดยการตรวจสอบความเสี่ยงและปัญหาที่อาจเกิดขึ้นในการดำเนินงานขององค์กร และตรวจสอบว่าองค์กรได้ปฏิบัติตามมาตรฐาน PCI DSS หรือไม่ ในการตรวจสอบมาตรฐาน PCI DSS ผู้ทำการตรวจสอบจะต้องเข้าใจและปฏิบัติตามข้อกำหนดของมาตรฐาน PCI DSS และเป็นผู้ที่ได้รับการรับรองว่าสามารถตรวจสอบมาตรฐาน PCI DSS ได้และมีใบอนุญาตให้สามารถลงนามตรวจ PCI DSS ROC, SAQ ให้กับองค์กรที่ต้องการปฏิบัติตามมาตรฐานดังกล่าว
