Passer au contenu principal

Les clients peuvent-ils auditer les contrôles de sécurité d’amaise ?

Écrit par amaise Support

Les clients peuvent-ils auditer les contrôles de sécurité d’amaise ?

Oui. Les clients disposent de plusieurs moyens pour vérifier les contrôles de sécurité d’amaise :

  • Certificat ISO 27001 et déclaration d’applicabilité — disponibles sur demande

  • Rapport SOC 2 Type II — accessible sur demande sous accord de confidentialité (NDA)

  • Rapports de tests d’intrusion — consultables sur demande sous NDA

  • Droit d’audit — inscrit dans le contrat de traitement des données (DPA), les clients peuvent auditer la conformité des contrôles de sécurité directement ou via des auditeurs tiers

  • Tests d’intrusion initiés par les clients — autorisés après accord préalable. La liste blanche IP WAF peut être configurée pour les partenaires de test. La portée et la durée sont convenues à l’avance.

Autres preuves : Le portefeuille d’attestations actuel d’amaise est centré sur ISO 27001 et SOC 2 Type II. D’autres référentiels sont évalués sur demande — contacte-nous à [email protected] pour des demandes spécifiques.

amaise s’engage contractuellement à maintenir les certifications existantes pendant la durée du contrat et à informer les clients en cas de perte éventuelle.

Avez-vous trouvé la réponse à votre question ?