§ Trust Center

Assurance, Transparenz und Kontrollen für Supplier Shield in Acuna.

Ihr Due-Diligence-Hub für Sicherheitsposture, Compliance-Nachweise, Monitoring-Architektur und Governance der Incident-Response.

Sicherheitsteam kontaktierenDatenschutzrichtlinie lesen
Prüfungsbereitschaft
Operativ

Nachweispaket auf Anfrage verfügbar

Abdeckung
24/7

Monitoring- und Response-Governance

Rahmenwerke
ISO, NIS2, DORA

Auf Richtlinien und Kontrollen gemappt

Hosting-Posture
Schweiz zuerst

Regionale Ausrichtung und Resilienz

§ 01 · Assurance-Dokumentation

Nachweise abgestimmt auf Beschaffungs- und Risikoprüfungen.

Security

AWS Architecture

Cloud architecture overview for Supplier Shield service topology.

Veröffentlicht Mar 17, 2025
Dokument öffnen
Policies

Business Continuity

Business continuity management program and resilience governance.

Veröffentlicht Oct 22, 2025
Dokument öffnen
Compliance

Data Protection

Data protection policy is available through the Privacy page.

Veröffentlicht Mar 17, 2025
Datenschutzrichtlinie öffnen
Compliance

EULA

Contractual terms for secure and compliant platform usage.

Veröffentlicht Mar 17, 2025
Dokument öffnen
Compliance

ISO 27001 Certificate

Security management baseline and governance evidence for stakeholders.

Veröffentlicht Oct 22, 2025
Dokument öffnen
Policies

Incident Management Procedure

Incident governance, escalation path, and containment response sequence.

Veröffentlicht Jan 21, 2026
Dokument öffnen
Policies

Information Security Charter

Executive commitments, accountability model, and control ownership.

Veröffentlicht Oct 22, 2025
Dokument öffnen
Security

Supplier Shield Web Application Penetration Testing

Independent web application penetration test report.

Veröffentlicht Oct 22, 2025
Dokument öffnen
Security

Vulnerability Management

Vulnerability management policy and remediation governance.

Veröffentlicht Oct 22, 2025
Dokument öffnen
§ 02 · Kontrolldomänen

Kontinuierliche Kontrollen in Anwendung, Daten, Infrastruktur und Governance.

Anwendungssicherheit

  • Unabhängige Tests
  • Schwachstellenmanagement
  • Sicherer SDLC
  • WAF und Laufzeitkontrollen

Datensicherheit

  • Verschlüsselung im Ruhezustand
  • TLS im Transit
  • Zugriffskontrollrichtlinie
  • Aufbewahrungs- und Backup-Governance

Infrastruktursicherheit

  • Gehärteter Admin-Zugang
  • Patch-Governance
  • Verfügbarkeitszonenresilienz
  • Cloud-Basiskontrollen

Organisationssicherheit

  • Sicherheitsschulung
  • Incident-Response-Team
  • Business-Continuity-Programm
  • Rollenbasierte Verantwortung
§ 03 · Incident-Handling

Strukturierter Response-Lebenszyklus.

Erkennen

Signale aus Monitoring, Alerts und Betreibermeldungen werden sofort triagiert.

Bewerten

Schweregrad, Umfang und potenzieller Einfluss werden mit verantwortlichen Eigentümern klassifiziert.

Eindämmen

Sofortige Kontrollen reduzieren die Ausbreitung und schützen die Dienstverfügbarkeit.

Wiederherstellen

Systeme und Workflows werden mit verifizierten Integritätsprüfungen wiederhergestellt.

Überprüfen

Post-Incident-Erkenntnisse und Kontrollverbesserungen werden dokumentiert und verfolgt.

§ Assurance-Anfrage

Benötigen Sie ein prüfungsbereites Sicherheitspaket für die Due Diligence?

Wir stellen abgestimmte Nachweise je nach Onboarding-Phase, Risikograd und regulatorischen Anforderungen zur Verfügung.

Assurance-Paket anfragenDatenschutzverpflichtungen prüfen