O PCI Security Standards Council (PCI SSC) lançou um novo programa de qualificação de avaliador para dar suporte ao PCI Software Security Framework (SSF), uma coleção de padrões e programas para o design, desenvolvimento e manutenção seguros de software de pagamento.

Por meio do SSF Assessor Program, o PCI SSC qualifica as empresas e seus funcionários a avaliar as práticas de gerenciamento do ciclo de vida de software dos fornecedores e os produtos de software de pagamento para o PCI Secure Lifecycle (Secure SLC) e Secure Software Standards.

“A qualificação de avaliador do Framework de segurança de software oferece novas oportunidades para avaliadores novos e existentes e oferece grande potencial de crescimento à medida que o SSF se expandir no futuro para oferecer suporte a tipos adicionais de software”, disse Gill Woodcock, diretor sênior de programas de certificação do PCI SSC.

As organizações qualificadas podem se inscrever agora no site do PCI SSC para se tornarem empresas avaliadoras do SSF. A qualificação da Empresa Avaliadora SSF é aberta a qualquer empresa que atenda ao Avaliador da Estrutura de Segurança de Software - Requisitos de Qualificação, incluindo, mas não limitado a, Empresas QSA.

As empresas podem se qualificar para realizar avaliações do Secure SLC, do Secure Software ou de ambos. Para ser listada como uma empresa avaliadora do SSF no site do PCI SSC, a empresa deve ter pelo menos um funcionário concluído com êxito o treinamento e exame do Secure Software Assessor ou Secure SLC Assessor.

O PCI SSC começará a aceitar aplicativos dos funcionários da SSF Assessor Company em novembro e o treinamento estará disponível no início de 2020.

Mais sobre

PCI SSC