據海外媒體報道,近日全球領先的數字金融科技平台 Amber Group 宣布,已成功獲得SOC 2 Type II 對公司安全系統控制的鑒證報告。此次鑒證由德勤(Deloitte)獨立審計,對公司安全系統控制進行徹底的審計和鑒證,繼 Amber Group 今年早些時候完成 SOC 2 Type I 認證后,此一里程碑更確立 Amber Group 為數字資產行業中最安全和合規的組織之一。
SOC 2 是由美國註冊會計師協會(AICPA)所開發的一種審計標準,可確保服務提供商在保密性、隱私性以及風險管理和監控等領域達到安全控制的標準程度,現已成為許多受監管行業的黃金標準。
獲得 SOC 2 Type II 鑒證
完成 SOC 2 合規鑒證,也讓 Amber Group 成為業界少數能夠同時滿足 SOC 2 五項數據原則的機構之一。這五項原則包括安全性、可用性、保密性、處理完整性和隱私性,是由 AICPA 制定的用以鑒證企業是否擁有嚴密數據安全管控體系、嚴格保護用戶隱私數據的信任標準。最重要的是,作為 SOC 2 Type II 鑒證的一部分,公司在實際管理中證明了其安全系統內部控制方面的合規性,且與 SOC 2 Type I 相比,公司在更長的時間內實施了深入審計。
此次鑒證還證實了安全系統內部控制的可操作性, Amber Group 不僅將數據安全管理納入其管理框架,還實施了最有效和最相關的技術,以確保關鍵業務接觸點的數據安全,包括數據分類、PII加密與保護、職責分離和終端安全管理等。此外,安全系統的內部控制也被認為經過適當設計和管理,合理保證其服務承諾和系統要求,將根據適用的信任服務標準來實現。
因此,此次達成 SOC 2 Type II 的合規成就突顯了 Amber Group 對信息安全的持久承諾,將持續確保機構級安全控制以保護用戶。
NIST 網絡安全框架評估為Tier4評級
隨着行業重新關注監管和用戶保護,對安全控制的獨立審查對於數字資產行業來說從未像現在這樣重要,伴隨安全事件和攻擊層出不窮,不斷發展的網絡安全環境也加劇了這一點。
為應對這一日益複雜的局面,Amber Group 自願尋求在美國商務部國家標準與技術研究院 (NIST) 網絡安全框架的指導下,通過一項獨立評估來測試其網絡安全計劃的實力。
Amber Group 運用 NIST 網絡安全框架測試 (安全行業公認的最佳管理標準)來評估網絡成熟度,並獲得了最高級別NIST 網絡安全框架即Tier4評級的評價,此一結果證明了該公司將網絡安全意識和文化融入了其業務運營的承諾。此外,該評估還確定了潛在的網絡風險,這些風險轉化為可操作的最佳實踐,有助於加強公司的網絡防禦和檢測能力。
Amber Group CEO Michael Wu 表示:“在 Amber Group,我們致力於對高度監管行業所實行的最高安全和合規標準負責。我們認識到安全和隱私是用戶對數字資產信任的核心,我們希望繼續在用戶和監管機構之間建立信任。基於強大的多層安全策略,我們的團隊將繼續投入資金和技術,為所有用戶開發一個值得信賴的平台。定期審計是我們不斷挑戰自我,去達成行業安全合規黃金標準的重要一環,我們很自豪能夠完成領先的行業評估,證明我們的計劃和系統的嚴謹性。”
本文鏈接:https://www.8btc.com/article/6774970
轉載請註明文章出處