Vai al contenuto principale

Quali framework settoriali rispetta amaise?

Scritto da amaise Support

Quali framework settoriali rispetta amaise?

amaise dispone dei seguenti framework di conformità e certificazioni:

  • ISO 27001 — Sistema di gestione della sicurezza delle informazioni (certificato)

  • SOC 2 Type II — Sicurezza, Disponibilità, Riservatezza (certificato)

  • NIST Cybersecurity Framework (CSF) — regole di conformità automatizzate applicate continuamente

  • GDPR — Regolamento generale sulla protezione dei dati UE (conforme)

  • nDSG — Legge svizzera sulla protezione dei dati (conforme)

Settori regolamentati:

amaise supporta clienti in settori regolamentati e affronta attivamente i requisiti delle autorità di vigilanza rilevanti:

  • FINMA (Svizzera) — I controlli di sicurezza sono progettati per supportare i requisiti delle circolari FINMA (in particolare 2023/1 Resilienza operativa, 2018/3 Outsourcing). I diritti di audit e i requisiti BCM sono disciplinati contrattualmente.

  • BaFin (Germania) — amaise supporta i requisiti di outsourcing VAIT/BAIT per assicuratori e banche tedesche. I requisiti DORA (Digital Operational Resilience Act, da gennaio 2025) sono considerati come fornitore ICT terzo.

  • HIPAA (USA) — L'allineamento HIPAA è in corso. I controlli tecnici (crittografia, controllo degli accessi, audit log, notifica delle violazioni) seguono i principi di progettazione della HIPAA Security Rule. La stipula di un Business Associate Agreement (BAA) per i clienti sanitari statunitensi è valutata caso per caso.

amaise lavora continuamente per ottenere ulteriori certificazioni e valuta costantemente nuovi framework in base alle esigenze dei clienti e all’evoluzione del mercato.

Per richieste specifiche di conformità contattaci a [email protected].

Hai ricevuto la risposta alla tua domanda?