[[172522]]

什么是PCI內部安全評估員?我聽說PCI SSC在開展PCI ISA培訓項目，請問這是什么，它們是否可幫助企業提高合規性?

Mike Chapple：目前支付卡行業安全標準委員會(PCI SSC)開始進行內部安全評估者(ISA)項目，該項目用于認證商家、銀行和支付處理機構的員工的PCI DSS專業知識。該項目的目的是攜手PCI合格安全評估機構(QSA)程序來認證內部評估員。PCI ISA項目可為企業提供訓練有素的內部人員團隊，這些內部人員可輕松地與QSA合作，并給企業的內部合規過程帶來一致性和可靠性。符合資格的企業可讓其內部安全審計專業人員申請ISA項目，但這些企業本身必須認證為ISA贊助公司。

需要注意的是，與QSA項目不同，ISA項目不是強制性。它只是為企業提供了一個機會，讓企業培養可很好地在支付合規領域工作的內部人員，以幫助企業提高其PCI DSS合規能力。當企業擁有PCI ISA時，他們可更好地減少外部QSA發布的灰色地帶發現。PCI ISA項目成員還可能更熟悉其企業的IT環境、內部流程和其他合規程序及要求。盡管有這些好處，ISA成員可能缺乏局外人的視角，畢竟這在審計過程有時非常重要。

個人尋求獲得ISA認證必須由雇傭他們作為全職員工的商家或服務提供商提名。他們還需要完成在線或面對面培訓，以及通過PCI ISA認證考試。