Trust Center

Notre engagement pour la sécurité de l'information et la protection des données

Les plus hauts standards en matière de sécurité de l'information et de protection des données.

Trust Center

Sécurité & Conformité chez VamiSec

La transparence est le fondement de la confiance. Vous trouverez ici toutes les informations sur nos certifications, systèmes de management et politiques de sécurité.

ISO 27001SMSI certifié (DAkkS)

ISO 42001Système de management de l'IA

RGPDPleinement conforme

AI ActRéglementé par l'UE

CRASécurité produit conforme

NIS2Cyber-résilience conforme

Certification accréditée DAkkSSystème de management intégréAmélioration continueHébergement dans l'UE

Proks Certification — ISO/IEC 27001 Certified

Certifié

Certifié ISO/IEC 27001 – par un organisme accrédité DAkkS

VamiSec a obtenu avec succès la certification ISO/IEC 27001 par un organisme de certification accrédité DAkkS. Cela confirme l'efficacité de notre système de management de la sécurité de l'information au plus haut niveau.

Accrédité DAkkSAudits de surveillance annuelsTous les processus métier dans le périmètre

Télécharger le certificat

Certifications & Standards

Nos systèmes de management & Conformité

VamiSec maintient activement des systèmes de management certifiés et respecte les réglementations européennes les plus importantes.

ISO/IEC 27001

Système de management de la sécurité de l'information (SMSI)

VamiSec exploite un SMSI pleinement mis en œuvre et certifié selon ISO/IEC 27001. La certification est réalisée par un organisme accrédité DAkkS et maintenue par des audits de surveillance réguliers.

Certifié DAkkSActivement maintenu

ISO/IEC 42001

Système de management de l'IA (SMIA)

VamiSec maintient un système de management de l'IA selon ISO/IEC 42001 pour l'utilisation responsable, éthique et sécurisée des systèmes d'IA — de l'évaluation des risques à la gouvernance jusqu'au suivi continu.

Mis en œuvreActivement maintenu

RGPD

Règlement général sur la protection des données

VamiSec respecte toutes les exigences du RGPD de l'UE. Nos processus, systèmes et contrats sont pleinement conformes au RGPD.

Pleinement conforme

EU AI Act

Réglementation européenne sur l'IA

VamiSec aligne systématiquement ses produits et services basés sur l'IA avec les exigences du EU AI Act — y compris la classification des risques, les obligations de transparence et la documentation technique.

Conforme

Cyber Resilience Act (CRA)

Sécurité des produits numériques

Nos produits respectent les exigences du EU Cyber Resilience Act. VamiSec met en œuvre la sécurité dès la conception, une gestion systématique des vulnérabilités et des mises à jour de sécurité tout au long du cycle de vie du produit.

Conforme

Directive NIS2

Directive européenne pour la sécurité des réseaux et de l'information

VamiSec respecte les exigences de la directive NIS2 (UE 2022/2555) et met systématiquement en œuvre les obligations qui en découlent — y compris la gestion des risques, les obligations de signalement, la sécurité de la chaîne d'approvisionnement, les structures de gouvernance et les mesures de cyber-résilience.

Conforme

Documents publics

Téléchargements disponibles librement

Les directives et déclarations suivantes sont disponibles en téléchargement sans inscription.

Politique de sécurité de l'information

PDF · Public · Version actuelle

Politique globale de sécurité de l'information avec orientation stratégique, objectifs et principes du SMSI chez VamiSec.

Voir le PDF

Politique de sécurité & conformité IA

PDF · Public · Version actuelle

Politique pour l'utilisation sécurisée et responsable des systèmes d'IA, y compris gouvernance, gestion des risques, éthique et exigences réglementaires.

Voir le PDF

Déclaration d'applicabilité (DdA) – ISO 27001

PDF · Public · Contrôles Annexe A

Déclaration d'applicabilité des contrôles de l'Annexe A de l'ISO/IEC 27001, y compris la justification de la sélection ou de l'exclusion des contrôles individuels.

Voir le PDF

Déclaration d'applicabilité (DdA) – ISO 42001

PDF · Public · Contrôles IA

Déclaration d'applicabilité des contrôles de l'ISO/IEC 42001 pour le système de management de l'IA, y compris l'état de mise en œuvre et la justification.

Voir le PDF

Documents restreints

Politiques supplémentaires & Directives

Nous sommes heureux de fournir les documents suivants sur demande. Pour des raisons de sécurité, nous ne fournissons des politiques internes détaillées qu'après examen préalable et sur demande légitime.

Politiques SMSI – ISO/IEC 27001

Policy and Context – Information Security OrganizationAsset ManagementRemote WorkBusiness Continuity ManagementContinuous ImprovementData Backup and RecoveryData Loss PreventionDocument ControlIdentity and Access ManagementIncident and IT Emergency ManagementInformation and Asset HandlingInformation Compliance ManagementInformation Security in HR ProcessesInformation SecurityISMS ScopeIT Operational SecurityManagement ReviewNetwork SecurityPhysical SecurityRisk ManagementRoles and Committees StructureSecure Software DevelopmentSecurity in Project ManagementService Provider and Supplier ManagementThreat IntelligenceUse of AI SystemsUse of Cloud ServicesUse of Cryptographic Methods

Politiques SMIA – ISO/IEC 42001

Policy and Context – AI Management OrganizationAI Asset ManagementAI Risk ManagementAI Ethics and Responsible UseAI Data Quality and Data ManagementAI System Lifecycle ManagementAI Transparency and ExplainabilityAI Impact AssessmentAI Incident and Emergency ManagementAI Compliance ManagementAI Continuous ImprovementAI Management ReviewAIMS ScopeAI Roles and Committees StructureAI Service Provider and Supplier ManagementAI Document ControlAI Human OversightAI Model Validation and Testing

Politiques PIMS – Protection des données / RGPD

Policy and Context – Privacy Information OrganizationPersonal Data Asset ManagementData Subject Rights ManagementPrivacy Impact Assessment (DPIA)Data Breach NotificationPrivacy by Design and DefaultConsent ManagementData Retention and DeletionInternational Data TransfersData Processing AgreementsPrivacy Compliance ManagementPrivacy Roles and Committees StructurePrivacy in HR ProcessesPIMS ScopePrivacy Document Control

Politiques CSMS – Système de management de la cybersécurité

Policy and Context – Cyber Security OrganizationCyber Asset ManagementCyber Risk ManagementCyber Threat IntelligenceCyber Incident and IT Emergency ManagementVulnerability ManagementCyber Network SecurityCyber Identity and Access ManagementEndpoint and Device SecurityCyber Business Continuity ManagementSecure Software DevelopmentCyber Data Backup and RecoveryCyber Use of Cryptographic MethodsCyber Physical SecurityCyber Service Provider and Supplier ManagementCyber Compliance ManagementCSMS ScopeCyber Roles and Committees StructureCyber Continuous ImprovementCyber Management ReviewCyber Document Control

Contact

documents Demander des

Remplissez le formulaire et nous vous fournirons les documents demandés après examen.

Prénom & Nom *

Entreprise *

Adresse e-mail *

Téléphone (optionnel)

Documents demandés *

Message / Justification

Je consens au traitement de mes données conformément à la Politique de confidentialité de VamiSec. *

Protégez votre organisation dès maintenant !

Contactez-nous pour un conseil personnalisé et une solution de sécurité adaptée à vos exigences.

Contactez-nous maintenant

Valeri Milke, CEO de VamiSec

«Ce n'est que lorsque tous les instruments sont bien accordés que votre organisation est sécurisée et conforme.»