Je souhaite implémenter une fonctionnalité sur mon site Web qui contiendra des données de clients privés.
Je souhaite promouvoir cette fonctionnalité, mais comment puis-je donner à mes clients une garantie ou une preuve que leurs données sont cryptées et que même moi ne peut pas les consulter?
Je veux dire, y a-t-il un moyen de s'assurer de ce que je déclare sur mon site web?
Je recommande de faire appel à une tierce partie pour auditer vos systèmes et vous fournir un résumé de la conformité que vous pourrez partager avec vos clients. Quand je parle de tiers, je parle d’une société de sécurité distincte spécialisée dans les audits de sécurité informatique.
La conformité à la norme ISO27001 est normalement un bon point de départ pour prouver que des contrôles de sécurité sont en place. Cela ne touche cependant pas beaucoup au cryptage.