Um interessierten Betreibern nach wie vor die Möglichkeit zu geben auf unsere Erfahrung und Expertise im Bereich IT-Sicherheit zurückzugreifen, bieten wir ab sofort an, einen Tracker von uns zertifizieren zu lassen.
Eine Zertifizierung ist ausschließlich auf Wunsch des Betreibers möglich und erfordert eine kooperative Zusammenarbeit zwischen dem Betreiber und uns.
Die Zertifizierung beinhaltet weiterhin die Untersuchungen von Server und Software auf Sicherheitslücken. Allerdings wesentlich transparenter und konstruktiver. Nach Abschluss unserer Untersuchungen erhalten die Betreiber einen internen Bericht von uns und haben so die Gelegenheit, die identifizierten Schwachstellen im Austausch mit uns zu beseitigen. Nach der Behebung stellen wir dafür ein "Zertifikat" aus. Zertifizierte Tracker können sich bei uns listen lassen oder den Link zum Zertifikat auch auf ihrer eigenen Seite einbinden.
Nicht jeder Betreiber kann oder will uns alle erforderlichen Informationen für unsere Tests zur Verfügung stellen. Aus diesem Grund bieten wir das Zertifikat in den Abstufungen Gold, Silber und Bronze an. Das Gold-Zertifikat bietet durch die umfangreichsten Überprüfungen den höchsten Standard, das Bronze-Zertifikat den Schwächsten. Dies wird auf den Zertifikaten auch entsprechend ausgewiesen.
Beispiel-Zertifikate
Wir weisen ausdrücklich darauf hin, dass es sich bei unseren Untersuchungen immer nur um eine Momentaufnahme handelt. Aus diesem Grund besitzt ein von uns ausgestelltes Zertifikat auch nur eine Gültigkeit von einem Jahr. Nach Ablauf dieses Jahres muss der gesamte Prozess wiederholt werden. Nur so können wir sicherstellen, dass am Thema Sicherheit permanent gearbeitet wird und es sich tiefer im Bewusstsein der Betreiber verankert.
Zudem möchten wir noch einmal eindeutig klarstellen, dass es sich hierbei um einen völlig kostenlosen Service handelt. In der freien Wirtschaft ist man für derartige Services sehr schnell im vier oder fünfstelligen Bereich. Wir behalten uns daher jederzeit vor, den Zertifizierungsprozess eines Trackers abzubrechen, sollten wir feststellen, dass wir unsere Zeit verschwenden.
Als zusätzliches Goodie haben wir außerdem einen privaten Bereich erstellt, in dem sich Trackerbetreiber austauschen können, die am Zertifizierungsprozess teilnehmen. Zusätzlich finden sich dort Anleitungen und Informationen rund um das Thema IT-Sicherheit im Web-Kontext.
Interessierte Trackerbetreiber senden mir bitte eine private Nachricht. Anschließend wird es weitere Informationen zum organisatorischen und technischen Ablauf der Zertifizierung geben.
Bookmarks