據(jù)海外媒體報道,近日全球領(lǐng)先的數(shù)字金融科技平臺 Amber Group 宣布,已成功獲得SOC 2 Type II 對公司安全系統(tǒng)控制的鑒證報告。此次鑒證由德勤(Deloitte)獨立審計,對公司安全系統(tǒng)控制進行徹底的審計和鑒證,繼 Amber Group 今年早些時候完成 SOC 2 Type I 認證后,此一里程碑更確立 Amber Group 為數(shù)字資產(chǎn)行業(yè)中最安全和合規(guī)的組織之一。
SOC 2 是由美國注冊會計師協(xié)會(AICPA)所開發(fā)的一種審計標準,可確保服務提供商在保密性、隱私性以及風險管理和監(jiān)控等領(lǐng)域達到安全控制的標準程度,現(xiàn)已成為許多受監(jiān)管行業(yè)的黃金標準。
獲得 SOC 2 Type II 鑒證
完成 SOC 2 合規(guī)鑒證,也讓 Amber Group 成為業(yè)界少數(shù)能夠同時滿足 SOC 2 五項數(shù)據(jù)原則的機構(gòu)之一。這五項原則包括安全性、可用性、保密性、處理完整性和隱私性,是由 AICPA 制定的用以鑒證企業(yè)是否擁有嚴密數(shù)據(jù)安全管控體系、嚴格保護用戶隱私數(shù)據(jù)的信任標準。最重要的是,作為 SOC 2 Type II 鑒證的一部分,公司在實際管理中證明了其安全系統(tǒng)內(nèi)部控制方面的合規(guī)性,且與 SOC 2 Type I 相比,公司在更長的時間內(nèi)實施了深入審計。
此次鑒證還證實了安全系統(tǒng)內(nèi)部控制的可操作性, Amber Group 不僅將數(shù)據(jù)安全管理納入其管理框架,還實施了最有效和最相關(guān)的技術(shù),以確保關(guān)鍵業(yè)務接觸點的數(shù)據(jù)安全,包括數(shù)據(jù)分類、PII加密與保護、職責分離和終端安全管理等。此外,安全系統(tǒng)的內(nèi)部控制也被認為經(jīng)過適當設計和管理,合理保證其服務承諾和系統(tǒng)要求,將根據(jù)適用的信任服務標準來實現(xiàn)。
因此,此次達成 SOC 2 Type II 的合規(guī)成就突顯了 Amber Group 對信息安全的持久承諾,將持續(xù)確保機構(gòu)級安全控制以保護用戶。
NIST 網(wǎng)絡安全框架評估為Tier4評級
隨著行業(yè)重新關(guān)注監(jiān)管和用戶保護,對安全控制的獨立審查對于數(shù)字資產(chǎn)行業(yè)來說從未像現(xiàn)在這樣重要,伴隨安全事件和攻擊層出不窮,不斷發(fā)展的網(wǎng)絡安全環(huán)境也加劇了這一點。
為應對這一日益復雜的局面,Amber Group 自愿尋求在美國商務部國家標準與技術(shù)研究院 (NIST) 網(wǎng)絡安全框架的指導下,通過一項獨立評估來測試其網(wǎng)絡安全計劃的實力。
Amber Group 運用 NIST 網(wǎng)絡安全框架測試 (安全行業(yè)公認的最佳管理標準)來評估網(wǎng)絡成熟度,并獲得了最高級別NIST 網(wǎng)絡安全框架即Tier4評級的評價,此一結(jié)果證明了該公司將網(wǎng)絡安全意識和文化融入了其業(yè)務運營的承諾。此外,該評估還確定了潛在的網(wǎng)絡風險,這些風險轉(zhuǎn)化為可操作的最佳實踐,有助于加強公司的網(wǎng)絡防御和檢測能力。
Amber Group CEO Michael Wu 表示:“在 Amber Group,我們致力于對高度監(jiān)管行業(yè)所實行的最高安全和合規(guī)標準負責。我們認識到安全和隱私是用戶對數(shù)字資產(chǎn)信任的核心,我們希望繼續(xù)在用戶和監(jiān)管機構(gòu)之間建立信任?;趶姶蟮亩鄬影踩呗?,我們的團隊將繼續(xù)投入資金和技術(shù),為所有用戶開發(fā)一個值得信賴的平臺。定期審計是我們不斷挑戰(zhàn)自我,去達成行業(yè)安全合規(guī)黃金標準的重要一環(huán),我們很自豪能夠完成領(lǐng)先的行業(yè)評估,證明我們的計劃和系統(tǒng)的嚴謹性。”
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )