IT-Security-Schulungen/Zertifizierungen

Mutti

Mutti

Member
Hallo zusammen, :)

ein Freund von mir betreibt mehrere WordPress-Sites auf seinem Server und wird gelegentlich von Kunden gefragt,
ob er auch Security-Konfigurationen übernehmen kann.

Er lehnt das bisher ab, weil er befürchtet, dass er im Schadensfall seine fachliche Eignung nachweisen müsste.

Seine Fragen:
  • Welche Zertifizierungen/Schulungen sind im deutschsprachigen Raum anerkannt, um professionell Security-Dienstleistungen anzubieten?
  • Was erwarten Versicherungen im Schadensfall an Nachweisen?
  • Reicht ein Haftungsausschluss für Drittsoftware, oder braucht man zusätzliche Absicherung?
  • Wo finden solche Schulungen statt (online/Präsenz)?
Hat jemand Erfahrungen damit und hat hilfreiche Hinweise zu dem Thema?

Danke im Voraus! :)
 
Mutti said:
ein Freund von mir betreibt mehrere WordPress-Sites auf seinem Server und wird gelegentlich von Kunden gefragt,
ob er auch Security-Konfigurationen übernehmen kann.
Click to expand...
Kunden sind Privatpersonen oder Firmen?
Was für "Security-Konfigurationen"? Soll er Notebooks "sicher machen", sich um die komplette IT-Infrastruktur kümmern, Pen-Tests durchführen, AD-Services betreuen, Cloud-Services konfigurieren?

Je nach dem...

Ach ja - so oder so - falls "Schuld" hilft kein Nachweis, keine Prüfung, kein Zertifikat - wenn er Mist gebaut hat, ist er dafür verantwortlich und haftbar...
 
Haftungsausschluss rechtlich gibt es nicht. Es haftet immer der Betreiber, der kann ja seinen Dienstleister dann verklagen, was die Zivilgerichte entscheiden, ist aber nicht vorhersagbar.
 
Last edited:
Anerkannt ist das, was der Auftraggeber verlangt. Wenn der AG einen Nachweis will, wird er dir sagen was er sehen will.

Und wie marce schon schrieb, kommt es sehr auf die Zielgruppe an. Tante Erna, die ihre Kuchenrezepte vor ihrem verfressenem Neffen schützen will, wird andere Anforderungen stellen, als wenn du bei der Sparkasse die Sicherheit der Geldautomaten prüfen sollst. Denn "Security-Dienstleistungen" wie du es so schön genannt hast, umfassen oft auch physische Sicherheit. Dann kanns dir passieren, dass da auch plötzlich ein Maschinenbaustudium oder Ingenieur in irgendeiner anderen Fachrichtung zusätzlich verlangt wird.

Referenzen und persönliche Empfehlungen sind in dem Bereich manchmal hilfreicher, als irgendwelche Zertifikate.


Mutti said:
Was erwarten Versicherungen im Schadensfall an Nachweisen?
Click to expand...

Bekomm erst mal eine Versicherung. Vertragsabschluss und -verlängerung ist für gewerbliche Haftpflicht- und Cyber-Versicherungen, je nachdem was so alles zur gewerblichen Tätigkeit gehört, schon mal eine eigene Herausforderung. Denn deren Anforderungskataloge sind teils ziemlich fies und manchmal überhaupt nicht sinnvoll/wirtschaftlich realisierbar.
 
You must log in or register to reply here.
Back
Top