菜单

打电话给我们 03450 21 21 51

5个标志你需要一个新的QSA
SRM.博客

5个标志你需要一个新的QSA

Julia Wailes-Fairbairn

写道 Julia Wailes-Fairbairn

2018年10月31日

分享这篇文章

PCI DSS.合规不再是年度项目。今年的新要求是确保企业在不断的基础上监控其合规性。所以,是你的 QSA. 您可以在一年中转向的专家,以确保您的组织正在做所有它可以遵守法规?或者可能是时候考虑您的选择?

问问自己:以下几个声音熟悉了多少?

1. 没有存在现场

如果您不记得上次在现场看到QSA的最后一次,或者他们只通过电话或电子邮件联系您,这将需要解决仓促的帖子。 QSA应该自豪地了解您的业务,这需要一些现场努力。

2.缺乏听力技巧

咨询应该基于沟通,并应始终拥有“人类的元素”。如果您的QSA似乎正在从自己的赞美诗上唱歌并且似乎有隧道视觉,这是一个红旗。一种协作方法显示了解,通常在具有“真实世界”知识的QSA中找到了PCI DSS的理解。

3.输出不与引用的时间对齐

除非您对评估过程得到满足,除非经过验证和测试的方法,否则这个不幸的(但经常)问题可能会提高其丑陋的头。 QSA具有稳固的历史和广泛的经验,在一个以上的行业中应该非常乐意开放典型评估的形状和相关的时间表。如果有任何改变中期评估,他们应该清楚地传达给您的原因,并且不应遵守客户的任何额外工作不应开始。

4.没有修复建议

虽然有一种理解,所有项目后后修复工作的责任属于客户,QSA的作用是确保客户端永远不会击中障碍。如果您的QSA没有进入您的业务目标,并且不屑一顾地赋予任何形式的指导,值得看看市场。

5.未来校对

QSA.应该充分了解并保持其技能和知识最新。付款景观正在发生变化,PCI DSS随着时间的推移而不断发展以保持步伐。行业可能有变化,而他们现在不影响合规性,可能会在未来的项目中承担轴承。您的QSA是否为您突出了这些问题,并帮助您的信息安全计划保持敏捷?

如果任何或所有这些点响亮,则SRM团队可以提供没有义务的探索性对话。我们有一个即将到来的网络研讨会,我们的校长Paul Brennecker,通过他的真实PCI体验谈论我们。登录 //register.gotowebinar.com/register/230352478534420994