+49 155 609 62044valeri.milke@vamisec.com
Termin vereinbaren

Trust Center

Unser Bekenntnis zu Informationssicherheit und Datenschutz

Höchste Standards in Informationssicherheit und Datenschutz.

Trust Center

Sicherheit & Compliance bei VamiSec

Transparenz ist die Grundlage für Vertrauen. Hier finden Sie alle Informationen zu unseren Zertifizierungen, Managementsystemen und Sicherheitsrichtlinien.

ISO 27001ISMS zertifiziert (DAkkS)
ISO 42001AI Management System
DSGVOVollständig konform
AI ActEU-reguliert
CRAProduktsicherheit konform
NIS2Cyber-Resilienz konform
DAkkS-akkreditierte ZertifizierungIntegriertes ManagementsystemKontinuierliche VerbesserungHosting in der EU
Proks Certification — ISO/IEC 27001 Certified
Zertifiziert

ISO/IEC 27001 zertifiziert – durch DAkkS-akkreditierte Stelle

VamiSec hat die Zertifizierung nach ISO/IEC 27001 durch eine von der Deutschen Akkreditierungsstelle (DAkkS) akkreditierte Zertifizierungsstelle erfolgreich abgeschlossen. Dies bestätigt die Wirksamkeit unseres Informationssicherheits-Managementsystems auf höchstem Niveau.

DAkkS-akkreditiertJährliche ÜberwachungsauditsAlle Geschäftsprozesse im Scope
Zertifikat herunterladen
Zertifizierungen & Standards

Unsere Managementsysteme & Compliance

VamiSec pflegt aktiv zertifizierte Managementsysteme und erfüllt die wichtigsten europäischen Regularien.

ISO/IEC 27001

Informationssicherheits-Managementsystem (ISMS)

VamiSec betreibt ein vollständig implementiertes und zertifiziertes ISMS nach ISO/IEC 27001. Die Zertifizierung erfolgt durch eine DAkkS-akkreditierte Zertifizierungsstelle und wird durch regelmäßige Überwachungsaudits aufrechterhalten.

DAkkS-zertifiziertAktiv gepflegt

ISO/IEC 42001

AI Management System (AIMS)

VamiSec pflegt ein AI Management System nach ISO/IEC 42001 für den verantwortungsvollen, ethischen und sicheren Einsatz von KI-Systemen — von der Risikobewertung über die Governance bis zur kontinuierlichen Überwachung.

ImplementiertAktiv gepflegt

DSGVO / GDPR

Datenschutz-Grundverordnung

VamiSec erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung. Unsere Prozesse, Systeme und Verträge sind vollständig DSGVO-konform gestaltet.

Vollständig konform

EU AI Act

Europäische KI-Verordnung

VamiSec richtet seine KI-gestützten Produkte und Dienstleistungen konsequent an den Anforderungen des EU AI Acts aus — inkl. Risikoklassifizierung, Transparenzpflichten und technischer Dokumentation.

Konform

Cyber Resilience Act (CRA)

Produktsicherheit für digitale Produkte

Unsere Produkte erfüllen die Anforderungen des EU Cyber Resilience Acts. VamiSec implementiert Security-by-Design, systematisches Schwachstellenmanagement und Sicherheitsupdates über den gesamten Produktlebenszyklus.

Konform

NIS2-Richtlinie

EU-Richtlinie für Netz- und Informationssicherheit

VamiSec erfüllt die Anforderungen der NIS2-Richtlinie (EU 2022/2555) und setzt die daraus resultierenden Pflichten konsequent um — darunter Risikomanagement, Meldepflichten, Lieferkettensicherheit, Governance-Strukturen und Maßnahmen zur Cyber-Resilienz.

Konform
Öffentliche Dokumente

Frei verfügbare Downloads

Die folgenden Leitlinien und Erklärungen stehen Ihnen ohne Registrierung zum Download zur Verfügung.

Informationssicherheits-Leitlinie

PDF · Öffentlich · Aktuelle Version

Übergeordnete Leitlinie zur Informationssicherheit mit strategischer Ausrichtung, Zielen und Grundsätzen des ISMS bei VamiSec.

PDF ansehen

AI Security & Compliance Leitlinie

PDF · Öffentlich · Aktuelle Version

Leitlinie für den sicheren und verantwortungsvollen Einsatz von KI-Systemen inkl. Governance, Risikomanagement, Ethik und regulatorische Anforderungen.

PDF ansehen

Statement of Applicability (SoA) – ISO 27001

PDF · Öffentlich · Annex A Controls

Erklärung zur Anwendbarkeit der Maßnahmen aus Anhang A der ISO/IEC 27001 inkl. Begründung für Auswahl bzw. Ausschluss einzelner Controls.

PDF ansehen

Statement of Applicability (SoA) – ISO 42001

PDF · Öffentlich · AI Controls

Erklärung zur Anwendbarkeit der Controls aus ISO/IEC 42001 für das AI Management System inkl. Implementierungsstatus und Begründung.

PDF ansehen
Eingeschränkte Dokumente

Weitere Richtlinien & Policies

Die folgenden Dokumente stellen wir Ihnen gerne auf Anfrage zur Verfügung. Aus Sicherheitsgründen stellen wir detaillierte interne Richtlinien nur nach vorheriger Prüfung und auf berechtigte Anfrage bereit.

ISMS Policies – ISO/IEC 27001

Policy and Context – Information Security OrganizationAsset ManagementRemote WorkBusiness Continuity ManagementContinuous ImprovementData Backup and RecoveryData Loss PreventionDocument ControlIdentity and Access ManagementIncident and IT Emergency ManagementInformation and Asset HandlingInformation Compliance ManagementInformation Security in HR ProcessesInformation SecurityISMS ScopeIT Operational SecurityManagement ReviewNetwork SecurityPhysical SecurityRisk ManagementRoles and Committees StructureSecure Software DevelopmentSecurity in Project ManagementService Provider and Supplier ManagementThreat IntelligenceUse of AI SystemsUse of Cloud ServicesUse of Cryptographic Methods

AIMS Policies – ISO/IEC 42001

Policy and Context – AI Management OrganizationAI Asset ManagementAI Risk ManagementAI Ethics and Responsible UseAI Data Quality and Data ManagementAI System Lifecycle ManagementAI Transparency and ExplainabilityAI Impact AssessmentAI Incident and Emergency ManagementAI Compliance ManagementAI Continuous ImprovementAI Management ReviewAIMS ScopeAI Roles and Committees StructureAI Service Provider and Supplier ManagementAI Document ControlAI Human OversightAI Model Validation and Testing

PIMS Policies – Datenschutz / DSGVO

Policy and Context – Privacy Information OrganizationPersonal Data Asset ManagementData Subject Rights ManagementPrivacy Impact Assessment (DPIA)Data Breach NotificationPrivacy by Design and DefaultConsent ManagementData Retention and DeletionInternational Data TransfersData Processing AgreementsPrivacy Compliance ManagementPrivacy Roles and Committees StructurePrivacy in HR ProcessesPIMS ScopePrivacy Document Control

CSMS Policies – Cyber Security Management System

Policy and Context – Cyber Security OrganizationCyber Asset ManagementCyber Risk ManagementCyber Threat IntelligenceCyber Incident and IT Emergency ManagementVulnerability ManagementCyber Network SecurityCyber Identity and Access ManagementEndpoint and Device SecurityCyber Business Continuity ManagementSecure Software DevelopmentCyber Data Backup and RecoveryCyber Use of Cryptographic MethodsCyber Physical SecurityCyber Service Provider and Supplier ManagementCyber Compliance ManagementCSMS ScopeCyber Roles and Committees StructureCyber Continuous ImprovementCyber Management ReviewCyber Document Control
Kontakt

anfragen Dokumente

Füllen Sie das Formular aus, und wir stellen Ihnen die gewünschten Dokumente nach Prüfung zur Verfügung.

Schützen Sie Ihr Unternehmen jetzt!

Kontaktieren Sie uns für eine individuelle Beratung und Sicherheitslösung, die auf Ihre Anforderungen abgestimmt ist.

Valeri Milke, CEO von VamiSec
Jetzt Kontaktieren

Valeri Milke, CEO von VamiSec

„Nur wenn alle Instrumente gut aufeinander abgestimmt sind, wird Ihre Organisation sicher und compliant.“