top of page

QSA คือใคร

รูปภาพนักเขียน: ดร.นิพนธ์ นาชิน, CISSP, CISA, CISM, GPEN, QSA, CCISO, CDMPดร.นิพนธ์ นาชิน, CISSP, CISA, CISM, GPEN, QSA, CCISO, CDMP
24 ต.ค. 2566ยาว 1 นาที

มาตรฐาน PCI DSS หรือ Payment Card Industry Data Security Standard เป็นกลุ่มของมาตรฐานด้านความมั่นคงปลอดภัยที่ออกแบบมาสำหรับทุกองค์กรที่รับประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิต เพื่อให้สามารถมั่นใจว่า หากได้ทำตามมาตรฐานแล้วจะทำให้ระบบขององค์กรมีความมั่นคงปลอดภัย และจะช่วยลดโอกาสและผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลบัตรเครดิต QSA หรือ Qualified Security Assessor คือผู้ที่ได้รับการรับรองว่าสามารถตรวจสอบมาตรฐาน PCI DSS ได้และมีใบอนุญาตให้สามารถลงนามตรวจ PCI DSS ROC, SAQ ให้กับองค์กรที่ต้องการปฏิบัติตามมาตรฐานดังกล่าว


QSA หรือ Qualified Security Assessor คือผู้ที่ได้รับการรับรองว่าสามารถตรวจสอบมาตรฐาน PCI DSS ได้และมีใบอนุญาตให้สามารถลงนามตรวจ PCI DSS ROC, SAQ ให้กับองค์กรที่ต้องการปฏิบัติตามมาตรฐานดังกล่าว มาตรฐาน PCI DSS หรือ Payment Card Industry Data Security Standard เป็นกลุ่มของมาตรฐานด้านความมั่นคงปลอดภัยที่ออกแบบมาสำหรับทุกองค์กรที่รับประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิต เพื่อให้สามารถมั่นใจว่า หากได้ทำตามมาตรฐานแล้วจะทำให้ระบบขององค์กรมีความมั่นคงปลอดภัย และจะช่วยลดโอกาสและผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลบัตรเครดิต


QSA หรือ Qualified Security Assessor จะต้องทำการตรวจสอบมาตรฐาน PCI DSS โดยการตรวจสอบความเสี่ยงและปัญหาที่อาจเกิดขึ้นในการดำเนินงานขององค์กร และตรวจสอบว่าองค์กรได้ปฏิบัติตามมาตรฐาน PCI DSS หรือไม่ ในการตรวจสอบมาตรฐาน PCI DSS ผู้ทำการตรวจสอบจะต้องเข้าใจและปฏิบัติตามข้อกำหนดของมาตรฐาน PCI DSS และเป็นผู้ที่ได้รับการรับรองว่าสามารถตรวจสอบมาตรฐาน PCI DSS ได้และมีใบอนุญาตให้สามารถลงนามตรวจ PCI DSS ROC, SAQ ให้กับองค์กรที่ต้องการปฏิบัติตามมาตรฐานดังกล่าว



 
bottom of page