据海外媒体报道,近日全球领先的数字金融科技平台 Amber Group宣布,已成功获得SOC 2 Type II对公司安全系统控制的鉴证报告。此次鉴证由德勤(Deloitte)独立审计,对公司安全系统控制进行彻底的审计和鉴证,继 Amber Group今年早些时候完成 SOC 2 Type I认证后,此一里程碑更确立 Amber Group为数字资产行业中最安全和合规的组织之一。
SOC 2是由美国注册会计师协会(AICPA)所开发的一种审计标准,可确保服务提供商在保密性、隐私性以及风险管理和监控等领域达到安全控制的标准程度,现已成为许多受监管行业的黄金标准。
获得 SOC 2 Type II鉴证
完成 SOC 2合规鉴证,也让 Amber Group成为业界少数能够同时满足 SOC2五项数据原则的机构之一。这五项原则包括安全性、可用性、保密性、处理完整性和隐私性,是由 AICPA制定的用以鉴证企业是否拥有严密数据安全管控体系、严格保护用户隐私数据的信任标准。最重要的是,作为 SOC 2 Type II鉴证的一部分,公司在实际管理中证明了其安全系统内部控制方面的合规性,且与 SOC 2 Type I相比,公司在更长的时间内实施了深入审计。
此次鉴证还证实了安全系统内部控制的可操作性, Amber Group不仅将数据安全管理纳入其管理框架,还实施了最有效和最相关的技术,以确保关键业务接触点的数据安全,包括数据分类、PII加密与保护、职责分离和终端安全管理等。此外,安全系统的内部控制也被认为经过适当设计和管理,合理保证其服务承诺和系统要求,将根据适用的信任服务标准来实现。
因此,此次达成 SOC 2 Type II的合规成就突显了 Amber Group对信息安全的持久承诺,将持续确保机构级安全控制以保护用户。
NIST网络安全框架评估为Tier4评级
随着行业重新关注监管和用户保护,对安全控制的独立审查对于数字资产行业来说从未像现在这样重要,伴随安全事件和攻击层出不穷,不断发展的网络安全环境也加剧了这一点。
为应对这一日益复杂的局面,Amber Group自愿寻求在美国商务部国家标准与技术研究院 (NIST)网络安全框架的指导下,通过一项独立评估来测试其网络安全计划的实力。
Amber Group运用 NIST网络安全框架测试 (安全行业公认的最佳管理标准)来评估网络成熟度,并获得了最高级别NIST网络安全框架即Tier4评级的评价,此一结果证明了该公司将网络安全意识和文化融入了其业务运营的承诺。此外,该评估还确定了潜在的网络风险,这些风险转化为可操作的最佳实践,有助于加强公司的网络防御和检测能力。
Amber Group CEO Michael Wu表示:“在 Amber Group,我们致力于对高度监管行业所实行的最高安全和合规标准负责。我们认识到安全和隐私是用户对数字资产信任的核心,我们希望继续在用户和监管机构之间建立信任。基于强大的多层安全策略,我们的团队将继续投入资金和技术,为所有用户开发一个值得信赖的平台。定期审计是我们不断挑战自我,去达成行业安全合规黄金标准的重要一环,我们很自豪能够完成领先的行业评估,证明我们的计划和系统的严谨性。”
