Passer au contenu principal

Quels cadres sectoriels amaise respecte-t-il ?

Écrit par amaise Support

Quels cadres sectoriels amaise respecte-t-il ?

amaise dispose des cadres de conformité et certifications suivants :

  • ISO 27001 — Système de management de la sécurité de l'information (certifié)

  • SOC 2 Type II — Sécurité, Disponibilité, Confidentialité (certifié)

  • NIST Cybersecurity Framework (CSF) — règles de conformité automatisées appliquées en continu

  • RGPD — Règlement général sur la protection des données de l’UE (conforme)

  • nDSG — Loi suisse sur la protection des données (conforme)

Secteurs réglementés :

amaise accompagne des clients dans des secteurs réglementés et répond activement aux exigences des autorités de contrôle concernées :

  • FINMA (Suisse) — Les contrôles de sécurité sont conçus pour soutenir les exigences des circulaires FINMA (notamment 2023/1 Résilience opérationnelle, 2018/3 Externalisation). Les droits d’audit et les exigences BCM sont traités contractuellement.

  • BaFin (Allemagne) — amaise soutient les exigences d’externalisation VAIT/BAIT des assureurs et banques allemands. Les exigences DORA (Digital Operational Resilience Act, en vigueur depuis janvier 2025) sont prises en compte en tant que prestataire tiers TIC.

  • HIPAA (USA) — L'alignement HIPAA est en cours. Les contrôles techniques (chiffrement, contrôle d'accès, journalisation d'audit, notification des violations) suivent les principes de conception de la HIPAA Security Rule. L'exécution d'un Business Associate Agreement (BAA) pour les clients du secteur de la santé aux États-Unis est évaluée au cas par cas.

amaise travaille continuellement à l’obtention de nouvelles certifications et évalue régulièrement de nouveaux cadres en fonction des besoins clients et des évolutions du marché.

Pour toute demande spécifique de conformité, contacte-nous à [email protected].

Avez-vous trouvé la réponse à votre question ?