資安里程碑|Amber Group 獲 SOC 2 Type II 國際鑑證報告,為數位資產安全、合規設立標準

頭部數位金融科技公司 Amber Group 31 日宣布已獲得 SOC 2 Type II 國際鑑證報告,此次的合規成就突顯了 Amber Group 對資訊安全的承諾,將致力於持續確保機構級安全控制以保護用戶。
(前情提要:資安|Amber Group 獲 SOC 2 國際鑑證報告,成全球首家數位資產平台獲此認證
(相關補充:Amber Group 獲頒支付卡產業數據安全標準 (PCI-DSS) 一級合規認證

 

(本文為廣編稿,由 Amber Group 撰著和提供,不代表動區立場。)


 Amber Group 31 日宣布已獲取 SOC 2 Type II 對公司安全系統控制的鑑證報告。此次鑑證由德勤(Deloitte)獨立審計,對公司安全系統控制進行徹底的審計和鑑證,繼 Amber Group 今年早些時候完成 SOC 2 Type I 認證後,此一里程碑更確立 Amber Group 為數位資產行業中最安全和合規的組織之一。

SOC 2 為由美國註冊會計師協會(AICPA)所開發的一種審計標準,可確保服務提供商在機密性、隱私以及風險管理和監控等領域達到安全控制的標準程度,現已成為許多受監管行業的黃金標準。

獲取 SOC 2 Type II 鑑證

完成 SOC 2 合規鑑證後,Amber Group 現在躋身少數公司之列,這些公司根據與所有五項原則 —— 安全性、可用性、機密性、處理完整性和隱私性(SOC2 鑑證的範圍)相關的 AICPA 信任服務標準制定了穩健的政策和協議。

最重要的是,作為 SOC 2 Type II 鑑證的一部分,公司在實際管理中證明了其安全系統內部控制方面的合規性,且與 SOC 2 Type I 相比,公司在更長的時間內實施了深入審計。

此次鑑證還證實了安全系統內部控制的可操作性, Amber Group 不僅將數據安全管理納入其管理框架,還實施了最有效和最相關的技術,以確保關鍵操作接觸點的數據安全到端點的安全管理,其範圍涵蓋數據分類、PII(個人識別資訊)加密和保護、職責分離。此外,安全系統的內部控制也被認為經過適當設計和管理,合理保證其服務承諾和系統要求將根據適用的信任服務標準實現。

因此,此次達成 SOC 2 Type II 的合規成就突顯了 Amber Group 對資訊安全的持久承諾,公司將持續確保機構級安全控制以保護用戶

隨著行業重新關注監管和用戶保護,對安全控制的獨立審查對於數位資產行業來說從未像現在這般重要,隨著安全事件和攻擊層出不窮,不斷發展的網路安全環境加劇了這一點。

為應對這一日益複雜的局面,Amber Group 自願尋求在美國商務部國家標準暨技術研究院 (NIST) 網路安全框架的指導下,透過一項獨立評估來測試其網路安全計劃的實力。

Amber Group 運用 NIST 網路安全框架測試 (資安產業公認的最佳管理標準)來評估網路成熟度,並獲得了最高的 NIST 網路安全框架第 4 層級的評價, 此一結果證明公司承諾將網路安全意識和文化融入其業務運營。此外,該評估還確定了潛在的網路風險,這些風險轉化為有助於強化公司的網路防禦和檢測能力的最佳實踐。

Amber Group 執行長 Michael Wu 表示:


Amber Group 是全球領先的數位資產平台,業務遍及亞洲及歐美各大主要城市,現為 1,000 多家知名大型機構客戶提供加密金融服務,在 100 多個電子交易所中累計交易總額已超過 1 兆美元、資產管理規模超過 50 億美元。得到紅杉資本、淡馬錫控股、Paradigm、Tiger Global、Dragonfly、Pantera、Coinbase Ventures 和 Blockchain.com 等知名投資者的支持。

Amber Group 官方網站WhaleFin 官方網站Facebook 專頁
若有產品相關問題,請聯繫 Amber 客服團隊: [email protected][email protected]
📍相關報導📍

文章来源于互联网:資安里程碑|Amber Group 獲 SOC 2 Type II 國際鑑證報告,為數位資產安全、合規設立標準

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Previous post 趙長鵬闢謠:陳光英不是幣安幕後操盤者、Binance不是中國公司
Next post 散戶的錢去哪了?從Voyager看加密貨幣借貸機構風險 : 無監管和陷阱條款