Zum Hauptinhalt springen

Können Kunden die Sicherheitskontrollen von amaise auditieren?

Verfasst von amaise Support

Können Kunden die Sicherheitskontrollen von amaise auditieren?

Ja. Kunden haben mehrere Möglichkeiten, die Sicherheitskontrollen von amaise zu überprüfen:

  • ISO 27001-Zertifikat und Statement of Applicability — auf Anfrage verfügbar

  • SOC 2 Type II-Bericht — unter NDA (Geheimhaltungsvereinbarung) auf Anfrage zugänglich

  • Penetrationstest-Berichte — unter NDA auf Anfrage einsehbar

  • Auditrecht — im Auftragsverarbeitungsvertrag (AVV/DPA) verankert, Kunden können die Einhaltung der Sicherheitskontrollen direkt oder über Drittprüfer auditieren

  • Kundeninitiierte Penetrationstests — erlaubt, nach vorheriger Abstimmung. Die WAF-IP-Allowlist kann für Pentest-Partner konfiguriert werden. Umfang und Zeitraum werden vorab vereinbart.

Weitere Nachweise: Das aktuelle Nachweisportfolio von amaise konzentriert sich auf ISO 27001 und SOC 2 Type II. Zusätzliche Frameworks werden auf Anfrage evaluiert — schreib uns an [email protected] für spezifische Nachweisanforderungen.

amaise verpflichtet sich vertraglich, die bestehenden Zertifizierungen während der Vertragslaufzeit aufrechtzuerhalten und Kunden bei einem allfälligen Verlust zu benachrichtigen.

Hat dies deine Frage beantwortet?