Come scegliere il giusto QSA
Quando un’azienda si trova a dover scegliente un QSA (Qualified Security Assessor) per gestire la propria conformità allo standard PCI DSS, la prima domanda che dovrebbe porsi è la seguente: “Sto scegliendo un QSA per ottenere la compliance allo standard, o sono interessato alla sicurezza della mia azienda?”
Se la risposta è la compliance, probabilmente sta ponendo il focus sull’obiettivo sbagliato. La conformità PCI, infatti, non è un obiettivo di business, ma un requisito normativo commerciale con un ritorno sugli investimenti minimo o nullo.
La sicurezza, invece, se viene gestita corr…
Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/come-scegliere-il-giusto-qsa-per-la-propria-azienda/?feed_id=1173&_unique_id=6366050b28653
Articolo a cura di Francesco Morini