據海外媒體報道,近日全球領先的數字金融科技平臺 Amber Group 宣布,已成功獲得SOC 2 Type II 對公司安全系統控制的鑒證報告。此次鑒證由德勤(Deloitte)獨立審計,對公司安全系統控制進行徹底的審計和鑒證,繼 Amber Group 今年早些時候完成 SOC 2 Type I 認證后,此一里程碑更確立 Amber Group 為數字資產行業(yè)中最安全和合規(guī)的組織之一。
SOC 2 是由美國注冊會計師協會(AICPA)所開發(fā)的一種審計標準,可確保服務提供商在保密性、隱私性以及風險管理和監(jiān)控等領域達到安全控制的標準程度,現已成為許多受監(jiān)管行業(yè)的黃金標準。
獲得 SOC 2 Type II 鑒證
完成 SOC 2 合規(guī)鑒證,也讓 Amber Group 成為業(yè)界少數能夠同時滿足 SOC 2 五項數據原則的機構之一。這五項原則包括安全性、可用性、保密性、處理完整性和隱私性,是由 AICPA 制定的用以鑒證企業(yè)是否擁有嚴密數據安全管控體系、嚴格保護用戶隱私數據的信任標準。最重要的是,作為 SOC 2 Type II 鑒證的一部分,公司在實際管理中證明了其安全系統內部控制方面的合規(guī)性,且與 SOC 2 Type I 相比,公司在更長的時間內實施了深入審計。
此次鑒證還證實了安全系統內部控制的可操作性, Amber Group 不僅將數據安全管理納入其管理框架,還實施了最有效和最相關的技術,以確保關鍵業(yè)務接觸點的數據安全,包括數據分類、PII加密與保護、職責分離和終端安全管理等。此外,安全系統的內部控制也被認為經過適當設計和管理,合理保證其服務承諾和系統要求,將根據適用的信任服務標準來實現。
因此,此次達成 SOC 2 Type II 的合規(guī)成就突顯了 Amber Group 對信息安全的持久承諾,將持續(xù)確保機構級安全控制以保護用戶。
NIST 網絡安全框架評估為Tier4評級
隨著行業(yè)重新關注監(jiān)管和用戶保護,對安全控制的獨立審查對于數字資產行業(yè)來說從未像現在這樣重要,伴隨安全事件和攻擊層出不窮,不斷發(fā)展的網絡安全環(huán)境也加劇了這一點。
為應對這一日益復雜的局面,Amber Group 自愿尋求在美國商務部國家標準與技術研究院 (NIST) 網絡安全框架的指導下,通過一項獨立評估來測試其網絡安全計劃的實力。
Amber Group 運用 NIST 網絡安全框架測試 (安全行業(yè)公認的最佳管理標準)來評估網絡成熟度,并獲得了最高級別NIST 網絡安全框架即Tier4評級的評價,此一結果證明了該公司將網絡安全意識和文化融入了其業(yè)務運營的承諾。此外,該評估還確定了潛在的網絡風險,這些風險轉化為可操作的最佳實踐,有助于加強公司的網絡防御和檢測能力。
Amber Group CEO Michael Wu 表示:“在 Amber Group,我們致力于對高度監(jiān)管行業(yè)所實行的最高安全和合規(guī)標準負責。我們認識到安全和隱私是用戶對數字資產信任的核心,我們希望繼續(xù)在用戶和監(jiān)管機構之間建立信任。基于強大的多層安全策略,我們的團隊將繼續(xù)投入資金和技術,為所有用戶開發(fā)一個值得信賴的平臺。定期審計是我們不斷挑戰(zhàn)自我,去達成行業(yè)安全合規(guī)黃金標準的重要一環(huán),我們很自豪能夠完成領先的行業(yè)評估,證明我們的計劃和系統的嚴謹性。”
(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )