[lordle]

Wir haben jetzt ein paar Projekte kurz vor Abschluss, die doch etwas kritisch sind, da dort sicherheitsrelevante Daten gespeichert werden.
Neben dem Üblichen Trara, den die jeweiligen Datenschutzbeauftragten machen und wofür sie gerade stehen, würde ich gerne ein Sicherheitsaudit durchführen. Es geht um Online-Datenbank-Anwendungen, in denen Daten gespeichert, verändert und mit den Daten gearbeitet wird.

Jetzt meine Frage, wer führt so ein Audit durch und was für ein "Siegel" hat man dann?
Ich dachte da so an TÜV-Siegel oder sowas, welches die Sicherheit des Servers an sich und evtl. auch der Webanwendung insgesamt (Injections, o.ä.) testet.

Gleich vorweg: DAS kann man sich gleich sparen: Hackersafe. Kriegst nen lustigen Button und das wars.

[pcfan]

https://verisign.com/

[tacker]

Das machen z.B. CISSPs.
Das sind zertifizierte IT-Security-Spezialisten.