Amber Group獲得 SOC 2 Type II 合規(guī)鑒證,為數(shù)字資產(chǎn)行業(yè)設(shè)定安全與合規(guī)標(biāo)準(zhǔn)

  • 人閱讀
  • 2022-09-02 18:48:51

  • 來源:中國網(wǎng)科學(xué)

  • 相關(guān)關(guān)鍵詞

據(jù)海外媒體報(bào)道,近日全球領(lǐng)先的數(shù)字金融科技平臺 Amber Group 宣布,已成功獲得SOC 2 Type II 對公司安全系統(tǒng)控制的鑒證報(bào)告。此次鑒證由德勤(Deloitte)獨(dú)立審計(jì),對公司安全系統(tǒng)控制進(jìn)行徹底的審計(jì)和鑒證,繼 Amber Group 今年早些時(shí)候完成 SOC 2 Type I 認(rèn)證后,此一里程碑更確立 Amber Group 為數(shù)字資產(chǎn)行業(yè)中最安全和合規(guī)的組織之一。

SOC 2 是由美國注冊會(huì)計(jì)師協(xié)會(huì)(AICPA)所開發(fā)的一種審計(jì)標(biāo)準(zhǔn),可確保服務(wù)提供商在保密性、隱私性以及風(fēng)險(xiǎn)管理和監(jiān)控等領(lǐng)域達(dá)到安全控制的標(biāo)準(zhǔn)程度,現(xiàn)已成為許多受監(jiān)管行業(yè)的黃金標(biāo)準(zhǔn)。

獲得 SOC 2 Type II 鑒證

完成 SOC 2 合規(guī)鑒證,也讓 Amber Group 成為業(yè)界少數(shù)能夠同時(shí)滿足 SOC 2 五項(xiàng)數(shù)據(jù)原則的機(jī)構(gòu)之一。這五項(xiàng)原則包括安全性、可用性、保密性、處理完整性和隱私性,是由 AICPA 制定的用以鑒證企業(yè)是否擁有嚴(yán)密數(shù)據(jù)安全管控體系、嚴(yán)格保護(hù)用戶隱私數(shù)據(jù)的信任標(biāo)準(zhǔn)。最重要的是,作為 SOC 2 Type II 鑒證的一部分,公司在實(shí)際管理中證明了其安全系統(tǒng)內(nèi)部控制方面的合規(guī)性,且與 SOC 2 Type I 相比,公司在更長的時(shí)間內(nèi)實(shí)施了深入審計(jì)。

此次鑒證還證實(shí)了安全系統(tǒng)內(nèi)部控制的可操作性, Amber Group 不僅將數(shù)據(jù)安全管理納入其管理框架,還實(shí)施了最有效和最相關(guān)的技術(shù),以確保關(guān)鍵業(yè)務(wù)接觸點(diǎn)的數(shù)據(jù)安全,包括數(shù)據(jù)分類、PII加密與保護(hù)、職責(zé)分離和終端安全管理等。此外,安全系統(tǒng)的內(nèi)部控制也被認(rèn)為經(jīng)過適當(dāng)設(shè)計(jì)和管理,合理保證其服務(wù)承諾和系統(tǒng)要求,將根據(jù)適用的信任服務(wù)標(biāo)準(zhǔn)來實(shí)現(xiàn)。

因此,此次達(dá)成 SOC 2 Type II 的合規(guī)成就突顯了 Amber Group 對信息安全的持久承諾,將持續(xù)確保機(jī)構(gòu)級安全控制以保護(hù)用戶。

NIST 網(wǎng)絡(luò)安全框架評估為Tier4評級

隨著行業(yè)重新關(guān)注監(jiān)管和用戶保護(hù),對安全控制的獨(dú)立審查對于數(shù)字資產(chǎn)行業(yè)來說從未像現(xiàn)在這樣重要,伴隨安全事件和攻擊層出不窮,不斷發(fā)展的網(wǎng)絡(luò)安全環(huán)境也加劇了這一點(diǎn)。

為應(yīng)對這一日益復(fù)雜的局面,Amber Group 自愿尋求在美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 網(wǎng)絡(luò)安全框架的指導(dǎo)下,通過一項(xiàng)獨(dú)立評估來測試其網(wǎng)絡(luò)安全計(jì)劃的實(shí)力。

Amber Group 運(yùn)用 NIST 網(wǎng)絡(luò)安全框架測試 (安全行業(yè)公認(rèn)的最佳管理標(biāo)準(zhǔn))來評估網(wǎng)絡(luò)成熟度,并獲得了最高級別NIST 網(wǎng)絡(luò)安全框架即Tier4評級的評價(jià),此一結(jié)果證明了該公司將網(wǎng)絡(luò)安全意識和文化融入了其業(yè)務(wù)運(yùn)營的承諾。此外,該評估還確定了潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)轉(zhuǎn)化為可操作的最佳實(shí)踐,有助于加強(qiáng)公司的網(wǎng)絡(luò)防御和檢測能力。

Amber Group CEO Michael Wu 表示:“在 Amber Group,我們致力于對高度監(jiān)管行業(yè)所實(shí)行的最高安全和合規(guī)標(biāo)準(zhǔn)負(fù)責(zé)。我們認(rèn)識到安全和隱私是用戶對數(shù)字資產(chǎn)信任的核心,我們希望繼續(xù)在用戶和監(jiān)管機(jī)構(gòu)之間建立信任?;趶?qiáng)大的多層安全策略,我們的團(tuán)隊(duì)將繼續(xù)投入資金和技術(shù),為所有用戶開發(fā)一個(gè)值得信賴的平臺。定期審計(jì)是我們不斷挑戰(zhàn)自我,去達(dá)成行業(yè)安全合規(guī)黃金標(biāo)準(zhǔn)的重要一環(huán),我們很自豪能夠完成領(lǐng)先的行業(yè)評估,證明我們的計(jì)劃和系統(tǒng)的嚴(yán)謹(jǐn)性。”

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )