PCI QSA là chứng chỉ khó, có giá trị trên thế giới và rất ít người ở Việt Nam đạt được. Để đạt được chứng chỉ này, cán bộ sẽ được chứng nhận là chuyên gia được phép tư vấn, đánh giá, cấp chứng chỉ PCI DSS cho các tổ chức có liên quan đến thẻ tín dụng.
Bài thi liên tục cập nhập nội dung mới nên đòi hỏi người thi phải tập trung và ôn luyên trong khoảng hai tuần và được thi hai lần. Năm nay, vì lý do khách quan nên anh Điệp chỉ có một tuần ôn tập và có một lần thi nhưng đã kịp hoàn thành bài thi vào ngày cuối cùng.
Hiện nay, FPT có 3 cá nhân giành được chứng chỉ này gồm: Lê Tuấn Điệp (FIS SCS), Đặng Xuân Trường ( FIS IPS) và anh Nguyễn Minh Đức, Ban Công nghệ FPT.
“Để duy trì chứng chỉ này là sự nỗ lực rất lớn của cả FPT IS lẫn bản thân. Bài thi không quá khó nhưng áp lực rất lớn bởi mình là người duy nhất đi làm mới chứng chỉ QSA. Năm 2018 là năm bắt đầu thời điểm nóng về vấn đề tuân thủ an ninh trong lĩnh vực tài chính, ngân hàng ở Việt Nam”, anh Điệp chia sẻ. Anh Lê Tuấn Điệp cũng đã đạt chứng chỉ CISSP (Certified Information System Security Professional) - chứng chỉ cao cấp nhất về bảo mật thông tin vào cuối tháng 11/2015.
Anh Lê Tuấn Điệp, người đã mang về cho nhà Hệ thống hai chứng chỉ bảo mật quốc tế là PCI QSA và chứng chỉ CISSP. Hai chứng chỉ này đều là những chứng chỉ cấp cho các chuyên gia về bảo mật thông tin. Ảnh NVCC. |
Chứng chỉ giúp FPT IS tiếp tục là công ty PCI QSA để tham gia các dự án PCI DSS đang làm và tiềm năng trong thời gian tới.
Chứng chỉ PCI DSS - Data Security Standard - là một tiêu chuẩn bảo mật được hình thành bởi PCI SSC – Hiệp hội tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế lập ra bởi liên minh 5 thương hiệu thẻ lớn nhất thế giới: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International. Tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu thẻ nhằm hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.
Theo FIS Weekly
Ý kiến
()