Welche branchenspezifischen Frameworks erfüllt amaise?
amaise verfügt über die folgenden Compliance-Frameworks und Zertifizierungen:
ISO 27001 — Informationssicherheits-Managementsystem (zertifiziert)
SOC 2 Type II — Security, Availability, Confidentiality (zertifiziert)
NIST Cybersecurity Framework (CSF) — automatisierte Compliance-Regeln kontinuierlich durchgesetzt
DSGVO — EU-Datenschutz-Grundverordnung (konform)
nDSG — Schweizer Datenschutzgesetz (konform)
Regulierte Branchen:
amaise unterstützt Kunden in regulierten Branchen und adressiert aktiv die Anforderungen der relevanten Aufsichtsbehörden:
FINMA (Schweiz) — Die Sicherheitskontrollen sind darauf ausgelegt, die Anforderungen der FINMA-Rundschreiben (insb. 2023/1 Operational Resilience, 2018/3 Outsourcing) zu unterstützen. Auditrechte und BCM-Anforderungen werden vertraglich adressiert.
BaFin (Deutschland) — amaise unterstützt die VAIT/BAIT-Auslagerungsanforderungen deutscher Versicherer und Banken. DORA-Anforderungen (Digital Operational Resilience Act, seit Januar 2025) werden als ICT-Drittdienstleister berücksichtigt.
HIPAA (USA) — Die HIPAA-Ausrichtung ist in Arbeit. Technische Kontrollen (Verschlüsselung, Zugriffskontrolle, Audit-Logging, Meldung von Datenschutzverletzungen) folgen den Designprinzipien der HIPAA Security Rule. Der Abschluss eines Business Associate Agreement (BAA) für US-Gesundheitskunden wird im Einzelfall geprüft.
amaise arbeitet kontinuierlich daran, weitere Zertifizierungen zu erreichen, und prüft laufend neue Frameworks basierend auf Kundenanforderungen und Marktentwicklungen.
Für spezifische Compliance-Anfragen schreib uns an [email protected].