Hallo,
ich habe zwei Web-Applikationen für einen Kunden entwickelt....
Nun meint der Kunde, es wäre ja schön, wenn man da im Rahmen des Marketings irgendwas wie "TÜV-zertifiziert" oder ähnliches angeben könnte.
Dem Kunden geht es dabei etwas mehr um die Außenwirkung als um die tatsächliche Anwendungs- und Datensicherheit oder IT-Ökonomie, was nicht heißen soll, dass ihn das gar nicht interessiert.
So, jetzt habe ich mal bei TÜV nachgefragt und von folgenden "Produkten" erfahren:
- Zertifizierung nach CC (Common Criteria) = min. 100.000 €
- Trusted Site Privacy (Datenschutzrechtlich + Technisch) = min. 40.000 €
- Trusted Site Security/Trusted Product Security (Sicherheitstechnische Qualifizierung) = min. 40.000 €
Das ist jetzt ein wenig teuer bzw. viel. Von dem Aufwand, überhaupt erst mal zertifizierungsfähig zu werden fange ich erst gar nicht an.
Nun die Fragen an Euch:
1) Könnt Ihr mir etwas anderes empfehlen, wo man vielleicht unter 10.000 € zahlt.
Jetzt mal abgesehen davon, dass man sich einen eigenen Standard ausdenkt und dann drunter schreibt: "Alles SUPER SICHER" geprüft.
Also schon was Ernsthaftes, was eben nicht soviel kostet.
2) Welche Erfahrungen habt Ihr mit Zertifizierungen?
ich habe zwei Web-Applikationen für einen Kunden entwickelt....
Nun meint der Kunde, es wäre ja schön, wenn man da im Rahmen des Marketings irgendwas wie "TÜV-zertifiziert" oder ähnliches angeben könnte.
Dem Kunden geht es dabei etwas mehr um die Außenwirkung als um die tatsächliche Anwendungs- und Datensicherheit oder IT-Ökonomie, was nicht heißen soll, dass ihn das gar nicht interessiert.
So, jetzt habe ich mal bei TÜV nachgefragt und von folgenden "Produkten" erfahren:
- Zertifizierung nach CC (Common Criteria) = min. 100.000 €
- Trusted Site Privacy (Datenschutzrechtlich + Technisch) = min. 40.000 €
- Trusted Site Security/Trusted Product Security (Sicherheitstechnische Qualifizierung) = min. 40.000 €
Das ist jetzt ein wenig teuer bzw. viel. Von dem Aufwand, überhaupt erst mal zertifizierungsfähig zu werden fange ich erst gar nicht an.
Nun die Fragen an Euch:
1) Könnt Ihr mir etwas anderes empfehlen, wo man vielleicht unter 10.000 € zahlt.
Jetzt mal abgesehen davon, dass man sich einen eigenen Standard ausdenkt und dann drunter schreibt: "Alles SUPER SICHER" geprüft.
Also schon was Ernsthaftes, was eben nicht soviel kostet.
2) Welche Erfahrungen habt Ihr mit Zertifizierungen?
Kommentar