20/05/2010

PCI QSA en france

Après 3 ans à réaliser des missions de conseil et d'accompagnement autour du standard PCI DSS, je viens d'obtenir ma certification QSA.


L’examen était pour la première en "Closed Book Format", c’est-à-dire que contrairement aux années précédentes, il n’était pas autorisé d’avoir de documents et encore moins une copie du standard. Autant dire qu’il fallait le connaitre sur le bout des doigts.


Qu'est-ce que cette certification ?


La certification QSA (Qualified Security Assessor) me permet, via l'entreprise pour laquelle je travaille, de conduire en totalité des audits de certification PCI DSS.

Je suis désormais habilité à signer les Attestation of Compliance (AOC) et Report On Compliance (ROC ou SAQ) que mon client enverra à sa banque acquéreuse ou aux réseaux de cartes (Visa, Mastercard, Amex, JCB..).


Qu'est-ce que cela apporte à mes clients ?


Un interlocuteur unique, francophone et expérimenté, pour le conseil et l'audit de certification.


Qu'est-ce que cela m'apporte ?


Une prise de responsabilité : lorsque je signe un RoC, j'engage ma responsabilité et celle de mon entreprise sur le fait que les 224 requirements du PCI sont parfaitement satisfaits par l'environnement monétique de mon client.

Être QSA me permet également de définir le périmètre PCI et d'apprécier différents points du standard en fonction du contexte de mon client.


Aucun commentaire:

Enregistrer un commentaire