Question Summary:
Security assessor

Question Detail:

I'm an Information Security guy and in process of owning a consulting firm.
I currently hold a qualification of "Internal Security Assessor" of PCI (Payment Card Industry). Soon I’ll be applying for a QSA (Qualified Security Assessor) credentials in order to attest to security standards set by PCI council.
This security attestation would apply to all industries for payment card processing, whether it’s a Retail chain, financial institutions, Oil & Gas etc.
Can you please advise if its ok to do security assessments for all these firms on Payment Card Industry set up?

Answer :

In the Name of Allah, the Most Gracious, the Most Merciful.
As-salāmu ‘alaykum wa-rahmatullāhi wa-barakātuh.
The Payment Card Industry Data Security Standard (PCI DSS) is intended to help organizations proactively protect sensitive customer account data. The standard was developed by the founding payment brands of the PCI Security Standards Council, including American Express, Discover Financial Services, JCB International, MasterCard Worldwide and Visa Inc. International.
The PCI Standard includes the following security objectives for organizations to be in compliance:
Maintaining a Secure Network
Protecting Cardholder Data
Maintaining an Effective Vulnerability Management Program
Implementing Strong Control Measures
Monitoring and Testing Networks on a regular basis and
Maintaining Information Security Policy and Best Practices [1]
From the above information it is permissible for you to work as a security assessor as you have no direct link with the transactions that the banks or company’s carry out. You are just ensuring security protocols. [2]
 
And Allah Ta’āla Knows Best
Ismail Dawoodjee
Student Darul Iftaa
Zambia
Checked and Approved by,
Mufti Ebrahim Desai.
Daruliftaa.net
[1] http://www.bankinfosecurity.com/what-takes-to-be-pci-qualified-security-assessor-a-1232/op-1
 
[2] قال (ولا بأس ببيع العصير ممن يعلم أنه يتخذه خمرا) ؛ لأن المعصية لا تقام بعينه بل بعد تغييره، بخلاف بيع السلاح في أيام الفتنة لأن المعصية تقوم بعينه. (العناية شرح الهداية، ج 6، دار الكتب العلمية) 
قال (ومن أجر بيتا ليتخذ فيه بيت نار أو كنيسة أو بيعة أو يباع فيه الخمر بالسواد فلا بأس به) وهذا عند أبي حنيفة، وقالا: لا ينبغي أن يكريه لشيء من ذلك؛ لأنه إعانة على المعصية. وله أن الإجارة ترد على منفعة البيت، ولهذا تجب الأجرة بمجرد التسليم، ولا معصية فيه، وإنما المعصية بفعل المستأجر، وهو مختار فيه فقطع نسبته عنه، وإنما قيده بالسواد لأنهم لا يمكنون من اتخاذ البيع والكنائس وإظهار بيع الخمور والخنازير
قال الزيلعي وهذا عنده وقالا هو مكروه لأنه عليه الصلاة والسلام لعن في الخمر عشرة وعد منها حاملها وله أن الإجارة على الحمل وهو ليس بمعصية ولا سبب لها وإنما تحصل المعصية بفعل فاعل مختار وليس الشرب من ضرورات الحمل لأن حملها قد يكون للإراقة أو للتخليل فصار كما إذا استأجره لعصر العنب أو قطعه والحديث محمول على الحمل المقرون بقصد المعصية(رد المحتار ج6 ص 392 سعيد)