Ankündigung

Einklappen
Keine Ankündigung bisher.

Zertifikat für eigene Software

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Zertifikat für eigene Software

    Hallo,

    ich habe zwei Web-Applikationen für einen Kunden entwickelt....

    Nun meint der Kunde, es wäre ja schön, wenn man da im Rahmen des Marketings irgendwas wie "TÜV-zertifiziert" oder ähnliches angeben könnte.

    Dem Kunden geht es dabei etwas mehr um die Außenwirkung als um die tatsächliche Anwendungs- und Datensicherheit oder IT-Ökonomie, was nicht heißen soll, dass ihn das gar nicht interessiert.

    So, jetzt habe ich mal bei TÜV nachgefragt und von folgenden "Produkten" erfahren:

    - Zertifizierung nach CC (Common Criteria) = min. 100.000 €
    - Trusted Site Privacy (Datenschutzrechtlich + Technisch) = min. 40.000 €
    - Trusted Site Security/Trusted Product Security (Sicherheitstechnische Qualifizierung) = min. 40.000 €

    Das ist jetzt ein wenig teuer bzw. viel. Von dem Aufwand, überhaupt erst mal zertifizierungsfähig zu werden fange ich erst gar nicht an.

    Nun die Fragen an Euch:

    1) Könnt Ihr mir etwas anderes empfehlen, wo man vielleicht unter 10.000 € zahlt.
    Jetzt mal abgesehen davon, dass man sich einen eigenen Standard ausdenkt und dann drunter schreibt: "Alles SUPER SICHER" geprüft.
    Also schon was Ernsthaftes, was eben nicht soviel kostet.

    2) Welche Erfahrungen habt Ihr mit Zertifizierungen?
    Es ist schon alles gesagt. Nur noch nicht von allen.


  • #2
    Ich weiß nicht ob dir das wirklich hilft.. Wir haben hier so einen ISMS-Manager:

    https://www.tuv.at/loesungen/life-tr...ach-iso-27001/

    Ev. kannst du mit den Begriffen ja was anfangen. Ev. kannst du ja so jemanden organisieren, der dann deine Software entsprechend diesen Normen zertifizieren kann oder so.
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      Ich weiss ja nicht was das taugt, aber es gibt den BISG

      https://www.bisg-ev.de/

      und BSI:

      https://www.bsi.bund.de/DE/Themen/Ze...nung_node.html

      möglicherweise helfen die dir weiter.

      Kommentar


      • #4
        Vielen Dank erst mal an Euch beide.

        Angesichts des sich abzeichnenden Gesamtaufwands hat mein Kunde das Thema jetzt erstmal nachrangig priorisiert.

        Falls jemand noch etwas hierzu sagen kann, würde ich mich dennoch freuen, denn abgeschrieben ist das Thema nicht und von allgemeinem Interesse ist es sowieso.
        Es ist schon alles gesagt. Nur noch nicht von allen.

        Kommentar

        Lädt...
        X