Können Kunden die Sicherheitskontrollen von amaise auditieren?
Ja. Kunden haben mehrere Möglichkeiten, die Sicherheitskontrollen von amaise zu überprüfen:
ISO 27001-Zertifikat und Statement of Applicability — auf Anfrage verfügbar
SOC 2 Type II-Bericht — unter NDA (Geheimhaltungsvereinbarung) auf Anfrage zugänglich
Penetrationstest-Berichte — unter NDA auf Anfrage einsehbar
Auditrecht — im Auftragsverarbeitungsvertrag (AVV/DPA) verankert, Kunden können die Einhaltung der Sicherheitskontrollen direkt oder über Drittprüfer auditieren
Kundeninitiierte Penetrationstests — erlaubt, nach vorheriger Abstimmung. Die WAF-IP-Allowlist kann für Pentest-Partner konfiguriert werden. Umfang und Zeitraum werden vorab vereinbart.
Weitere Nachweise: Das aktuelle Nachweisportfolio von amaise konzentriert sich auf ISO 27001 und SOC 2 Type II. Zusätzliche Frameworks werden auf Anfrage evaluiert — schreib uns an [email protected] für spezifische Nachweisanforderungen.
amaise verpflichtet sich vertraglich, die bestehenden Zertifizierungen während der Vertragslaufzeit aufrechtzuerhalten und Kunden bei einem allfälligen Verlust zu benachrichtigen.