Sie schützen die Daten Ihrer Kunden und User? Dann sollten Sie das auch deutlich machen! Heben Sie sich von den Unternehmen ab, für die IT-Sicherheit nur ein Buzzword ist und zeigen Sie, dass Sie sich aktiv und dauerhaft für IT-Sicherheit einsetzen! Genau das ist mit unserem Trusted Security Siegel möglich.
Welche Anforderungen muss ich erfüllen um das Trusted Security Siegel zu erhalten?
Das Trusted Security Siegel wird an Firmen verliehen, die sich um den Schutz Ihrer Kunden- und Userdaten kümmern.
Um das Siegel zu erhalten, müssen Sie die folgenden Anforderungen erfüllen:
- Regelmäßige Penetrationtests (mindestens einmal pro Jahr). Diese können Sie entweder bei uns beauftragen, oder bei einem anderen Anbieter
- Verpflichtung zu regelmäßigen Updates bzw. zur zeitnahen Installation von Patches
- Verpflichtung zu einer sicheren Konfiguration Ihrer Webanwendung (zu den Details erhalten Sie einen Fragenkatalog)
Die Umsetzung dieser Maßnahmen müssen Sie im Rahmen eines Selbstauskunftsverfahren verbindlich bestätigen. Wir werden in regelmäßigen Abständen Stichproben durchführen, um zu verifizieren, dass die Anforderungen des Siegels erfüllt sind.
Wie lange ist das Trusted Security Siegel gültig?
Nachdem Sie die Voraussetzungen für das Siegel erfüllt und den Jahresbetrag bezahlt haben, können Sie das Siegel für ein Jahr lang auf Ihrer Webseite nutzen. Nach Ablauf dieser Zeit müssen Sie erneut nachweisen, dass Sie die Anforderungen an das Siegel erfüllen, den Jahresbetrag bezahlen und können das Siegel anschließend ein weiteres Jahr benutzen.
Wie wird garantiert, dass das Siegel nicht einfach kopiert wird?
Die Integrität des Siegels wird auf zwei Arten sichergestellt:
- Auf einer von uns kontrollierten Webseite sind alle rechtmäßigen Siegelinhaber aufgelistet. Auf diese Seite können Sie mit dem Siegel verlinken, sodass Ihre User sehen, dass Sie das Siegel rechtmäßig erhalten haben
- Zusätzlich ist jedes Siegel individuell: für das menschliche Auge unsichtbar ist, passwortgeschützt, die URL der Webseite für die Sie das Siegel beantragt haben, im Bild selbst enthalten. Siegel die diese Information nicht enthalten, oder eine falsche URL werden somit durch uns erkannt.
Bei einer missbräuchliche Verwendung des Trusted Security Siegels werden durch uns rechtliche Schritte eingeleitet.
Trusted Security für gemeinnützige Organisationen
Übrigens: gemeinnützige Organisationen können das Siegel kostenfrei erhalten, sofern alle Anforderungen erfüllt sind.
