Home » Hanafi Fiqh » Askimam.org » Security assessor

Security assessor

Answered as per Hanafi Fiqh by Askimam.org

I’m an Information Security guy and in process of owning a consulting firm.

I currently hold a qualification of “Internal Security Assessor” of PCI (Payment Card Industry). Soon I’ll be applying for a QSA (Qualified Security Assessor) credentials in order to attest to security standards set by PCI council.

This security attestation would apply to all industries for payment card processing, whether it’s a Retail chain, financial institutions, Oil & Gas etc.

Can you please advise if its ok to do security assessments for all these firms on Payment Card Industry set up?

Answer

In the Name of Allah, the Most Gracious, the Most Merciful.

As-salāmu ‘alaykum wa-rahmatullāhi wa-barakātuh.

The Payment Card Industry Data Security Standard (PCI DSS) is intended to help organizations proactively protect sensitive customer account data. The standard was developed by the founding payment brands of the PCI Security Standards Council, including American Express, Discover Financial Services, JCB International, MasterCard Worldwide and Visa Inc. International.

The PCI Standard includes the following security objectives for organizations to be in compliance:

Maintaining a Secure Network

Protecting Cardholder Data

Maintaining an Effective Vulnerability Management Program

Implementing Strong Control Measures

Monitoring and Testing Networks on a regular basis and

Maintaining Information Security Policy and Best Practices [1]

From the above information it is permissible for you to work as a security assessor as you have no direct link with the transactions that the banks or company’s carry out. You are just ensuring security protocols. [2]

And Allah Ta’āla Knows Best

Ismail Dawoodjee

Student Darul Iftaa
Zambia

Checked and Approved by,
Mufti Ebrahim Desai.

Daruliftaa.net

[1] http://www.bankinfosecurity.com/what-takes-to-be-pci-qualified-security-assessor-a-1232/op-1

[2] قال (ولا بأس ببيع العصير ممن يعلم أنه يتخذه خمرا) ؛ لأن المعصية لا تقام بعينه بل بعد تغييره، بخلاف بيع السلاح في أيام الفتنة لأن المعصية تقوم بعينه. (العناية شرح الهداية، ج 6، دار الكتب العلمية) 

قال (ومن أجر بيتا ليتخذ فيه بيت نار أو كنيسة أو بيعة أو يباع فيه الخمر بالسواد فلا بأس به) وهذا عند أبي حنيفة، وقالا: لا ينبغي أن يكريه لشيء من ذلك؛ لأنه إعانة على المعصية. وله أن الإجارة ترد على منفعة البيت، ولهذا تجب الأجرة بمجرد التسليم، ولا معصية فيه، وإنما المعصية بفعل المستأجر، وهو مختار فيه فقطع نسبته عنه، وإنما قيده بالسواد لأنهم لا يمكنون من اتخاذ البيع والكنائس وإظهار بيع الخمور والخنازير

قال الزيلعي وهذا عنده وقالا هو مكروه لأنه عليه الصلاة والسلام لعن في الخمر عشرة وعد منها حاملها وله أن الإجارة على الحمل وهو ليس بمعصية ولا سبب لها وإنما تحصل المعصية بفعل فاعل مختار وليس الشرب من ضرورات الحمل لأن حملها قد يكون للإراقة أو للتخليل فصار كما إذا استأجره لعصر العنب أو قطعه والحديث محمول على الحمل المقرون بقصد المعصية(رد المحتار ج6 ص 392 سعيد)

This answer was collected from Askimam.org, which is operated under the supervision of Mufti Ebrahim Desai from South Africa.

Read answers with similar topics: