Der Rechtsanwalt eines Auftraggebers hat uns kontaktiert und gefragt, nach welchen Industriestandards die Sicherheitsmaßnahmen der Website des Unternehmens implementiert wurden. Hintergrund ist, dass auf der Website des Unternehmens über ein Web-Formular eine lange Liste an personenbezogenen Daten abgefragt und auf dem Server gespeichert wird.
Weiss jemand von euch, welche Industriestandards es für "Sicherheit" einer Webanwendung/Website gibt? Wenn ja, sind diese einheitlich innerhalb der EU und gibt es hier verschiedene Sicherheits-Klassen in die eine Anwendung/Seite eingestuft werden kann? Wie werden diese geprüft? Gibt es Tools mit denen die Einhaltung dieser Standards automatisiert geprüft werden kann?
Hoffe jemand von euch kann mir zu diesem Thema ein bisschen Nachhilfe geben.
Weiss jemand von euch, welche Industriestandards es für "Sicherheit" einer Webanwendung/Website gibt? Wenn ja, sind diese einheitlich innerhalb der EU und gibt es hier verschiedene Sicherheits-Klassen in die eine Anwendung/Seite eingestuft werden kann? Wie werden diese geprüft? Gibt es Tools mit denen die Einhaltung dieser Standards automatisiert geprüft werden kann?
Hoffe jemand von euch kann mir zu diesem Thema ein bisschen Nachhilfe geben.