頭部數位金融科技公司 Amber Group 31 日宣布已獲得 SOC 2 Type II 國際鑑證報告,此次的合規成就突顯了 Amber Group 對資訊安全的承諾,將致力於持續確保機構級安全控制以保護用戶。
(前情提要:資安|Amber Group 獲 SOC 2 國際鑑證報告,成全球首家數位資產平台獲此認證)
(相關補充:Amber Group 獲頒支付卡產業數據安全標準 (PCI-DSS) 一級合規認證)
(本文為廣編稿,由 Amber Group 撰著和提供,不代表動區立場。)
Amber Group 31 日宣布已獲取 SOC 2 Type II 對公司安全系統控制的鑑證報告。此次鑑證由德勤(Deloitte)獨立審計,對公司安全系統控制進行徹底的審計和鑑證,繼 Amber Group 今年早些時候完成 SOC 2 Type I 認證後,此一里程碑更確立 Amber Group 為數位資產行業中最安全和合規的組織之一。
SOC 2 為由美國註冊會計師協會(AICPA)所開發的一種審計標準,可確保服務提供商在機密性、隱私以及風險管理和監控等領域達到安全控制的標準程度,現已成為許多受監管行業的黃金標準。
獲取 SOC 2 Type II 鑑證
完成 SOC 2 合規鑑證後,Amber Group 現在躋身少數公司之列,這些公司根據與所有五項原則 —— 安全性、可用性、機密性、處理完整性和隱私性(SOC2 鑑證的範圍)相關的 AICPA 信任服務標準制定了穩健的政策和協議。
最重要的是,作為 SOC 2 Type II 鑑證的一部分,公司在實際管理中證明了其安全系統內部控制方面的合規性,且與 SOC 2 Type I 相比,公司在更長的時間內實施了深入審計。
此次鑑證還證實了安全系統內部控制的可操作性, Amber Group 不僅將數據安全管理納入其管理框架,還實施了最有效和最相關的技術,以確保關鍵操作接觸點的數據安全到端點的安全管理,其範圍涵蓋數據分類、PII(個人識別資訊)加密和保護、職責分離。此外,安全系統的內部控制也被認為經過適當設計和管理,合理保證其服務承諾和系統要求將根據適用的信任服務標準實現。
因此,此次達成 SOC 2 Type II 的合規成就突顯了 Amber Group 對資訊安全的持久承諾,公司將持續確保機構級安全控制以保護用戶。
NIST 網路安全框架評估為第 4 層級
隨著行業重新關注監管和用戶保護,對安全控制的獨立審查對於數位資產行業來說從未像現在這般重要,隨著安全事件和攻擊層出不窮,不斷發展的網路安全環境加劇了這一點。
為應對這一日益複雜的局面,Amber Group 自願尋求在美國商務部國家標準暨技術研究院 (NIST) 網路安全框架的指導下,透過一項獨立評估來測試其網路安全計劃的實力。
Amber Group 運用 NIST 網路安全框架測試 (資安產業公認的最佳管理標準)來評估網路成熟度,並獲得了最高的 NIST 網路安全框架第 4 層級的評價, 此一結果證明公司承諾將網路安全意識和文化融入其業務運營。此外,該評估還確定了潛在的網路風險,這些風險轉化為有助於強化公司的網路防禦和檢測能力的最佳實踐。
Amber Group 執行長 Michael Wu 表示:
在 Amber Group,我們致力於讓自己對最高安全和合規標準負責。我們認識到安全和隱私是用戶對數位資產信任的核心,我們希望繼續在用戶和監管機構之間建立信任。
基於強健的多層安全策略,我們的團隊將繼續投入資金和投資技術,為所有用戶開發一個值得信賴的平台。定期審計是我們不斷挑戰自我去達成行業安全合規黃金標準的重要一環,我們很自豪能夠完成領先的行業評估,證明我們的計劃和系統的嚴謹程度。
關於 Amber Group
Amber Group 是全球領先的數位資產平台,業務遍及亞洲及歐美各大主要城市,現為 1,000 多家知名大型機構客戶提供加密金融服務,在 100 多個電子交易所中累計交易總額已超過 1 兆美元、資產管理規模超過 50 億美元。得到紅杉資本、淡馬錫控股、Paradigm、Tiger Global、Dragonfly、Pantera、Coinbase Ventures 和 Blockchain.com 等知名投資者的支持。
Amber Group 官方網站|WhaleFin 官方網站|Facebook 專頁|
若有產品相關問題,請聯繫 Amber 客服團隊: [email protected]、[email protected]
📍相關報導📍
加密投行Amber的下輪大佈局》WhaleFin NFT平台+ Openverse元宇宙
Amber Group:一切產品如常運作,持續提供安全合規優先頂級服務