我应该使用谁来审核/验证服务器软件或特定的部署?
我应该使用谁来审核/验证服务器软件或特定的部署?
提问于 2012-12-27 22:22:30
背景:我们公司提供在线服务。该服务既向公众提供,也向企业客户提供。企业客户签约是销售工作的一部分。我们遇到了一位客户(在日本),他们要求对我们进行安全审计。这几乎是所有的要求,不过,他们不要求任何具体的标准,或确定任何公司,他们希望被使用。
问:考虑到我对这方面的标准一无所知,我应该向谁求助呢?是否有一个广泛接受的特定应用程序部署的良好认证标准?如果我至少知道这一点,谷歌公司可能会更容易做这样的审计,但任何名字的建议也会受到欢迎。
回答 1
Security用户
发布于 2012-12-27 23:00:01
您可以得到一些东西,如果它们需要保证,那么您将需要在ISAE3402上得到一些东西。如果您需要纯安全性,您可以雇用一家公司进行攻击和渗透测试。有几家公司提供这种服务,有些公司比其他公司更有声誉。大多数四大公司(安永(<== My shop)、毕马威( KPMG )、PriceWaterhouseCoopers或德勤)都提供这些服务,而且在全球范围内得到普遍认可。如果你的客户有更好的公司,请咨询他们。
只要确保你的客户清楚他们想要什么,因为纯粹的A&P报告通常不会被保险公司接受。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/26087
复制相关文章
相似问题
腾讯云开发者
