当前位置: 商业快讯 > 正文

Amber Group获得 SOC 2 Type II 合规鉴证,为数字资产行业设定安全与合规标准

2022-09-02 15:25:45       来源:财讯界

据海外媒体报道,日全球领先的数字金融科技台 Amber Group 宣布,已成功获得SOC 2 Type II 对公司安全系统控制的鉴证报告。此次鉴证由德勤(Deloitte)独立审计,对公司安全系统控制进行彻底的审计和鉴证,继 Amber Group 今年早些时候完成 SOC 2 Type I 认证后,此一里程碑更确立 Amber Group 为数字资产行业中最安全和合规的组织之一。

SOC 2 是由美国注册会计师协会(AICPA)所开发的一种审计标准,可确保服务提供商在保密、隐私以及风险管理和监控等领域达到安全控制的标准程度,现已成为许多受监管行业的黄金标准。

SOC 2 Type II 鉴证

完成 SOC 2 合规鉴证,也让 Amber Group 成为业界少数能够同时满足 SOC 2 五项数据原则的机构之一。这五项原则包括安全、可用、保密、处理完整和隐私,是由 AICPA 制定的用以鉴证企业是否拥有严密数据安全管控体系、严格保护用户隐私数据的信任标准。最重要的是,作为 SOC 2 Type II 鉴证的一部分,公司在实际管理中证明了其安全系统内部控制方面的合规,且与 SOC 2 Type I 相比,公司在更长的时间内实施了深入审计。

此次鉴证还证实了安全系统内部控制的可操作, Amber Group 不仅将数据安全管理纳入其管理框架,还实施了最有效和最相关的技术,以确保关键业务接触点的数据安全,包括数据分类、PII加密与保护、职责分离和终端安全管理等。此外,安全系统的内部控制也被认为经过适当设计和管理,合理保证其服务承诺和系统要求,将根据适用的信任服务标准来实现。

因此,此次达成 SOC 2 Type II 的合规成就突显了 Amber Group 对信息安全的持久承诺,将持续确保机构级安全控制以保护用户。

NIST 网络安全框架评估为Tier4评级

随着行业重新关注监管和用户保护,对安全控制独立审查对于数字资产行业来说从未像现在这样重要,伴随安全事件和攻击层出不穷,不断发展的网络安全环境也加剧了这一点。

为应对这一日益复杂的局面,Amber Group 自愿寻求在美国商务部国家标准与技术研究院 (NIST) 网络安全框架的指导下,通过一项独立评估来测试其网络安全计划的实力。

Amber Group 运用 NIST 网络安全框架测试 (安全行业公认的最佳管理标准)来评估网络成熟度,并获得了最高级别NIST 网络安全框架即Tier4评级的评价,此一结果证明了该公司将网络安全意识和文化融入了其业务运营的承诺。此外,该评估还确定了潜在的网络风险,这些风险转化为可操作的最佳实践,有助于加强公司的网络防御和检测能力。

Amber Group CEO Michael Wu 表示:“在 Amber Group,我们致力于对高度监管行业所实行的最高安全和合规标准负责。我们认识到安全和隐私是用户对数字资产信任的核心,我们希望继续在用户和监管机构之间建立信任。基于强大的多层安全策略,我们的团队将继续投入资金和技术,为所有用户开发一个值得信赖的台。定期审计是我们不断挑战自我,去达成行业安全合规黄金标准的重要一环,我们很自豪能够完成领先的行业评估,证明我们的计划和系统的严谨。”

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词:

责任编辑:kj005

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com
商业快讯

Amber Group获得 SOC 2 Type II 合规鉴证,为数字资产行业设定安全与合规标准

2022-09-02 15:25:45   财讯界

据海外媒体报道,日全球领先的数字金融科技台 Amber Group 宣布,已成功获得SOC 2 Type II 对公司安全系统控制的鉴证报告。此次鉴证由德勤(Deloitte)独立审计,对公司安全系统控制进行彻底的审计和鉴证,继 Amber Group 今年早些时候完成 SOC 2 Type I 认证后,此一里程碑更确立 Amber Group 为数字资产行业中最安全和合规的组织之一。

SOC 2 是由美国注册会计师协会(AICPA)所开发的一种审计标准,可确保服务提供商在保密、隐私以及风险管理和监控等领域达到安全控制的标准程度,现已成为许多受监管行业的黄金标准。

SOC 2 Type II 鉴证

完成 SOC 2 合规鉴证,也让 Amber Group 成为业界少数能够同时满足 SOC 2 五项数据原则的机构之一。这五项原则包括安全、可用、保密、处理完整和隐私,是由 AICPA 制定的用以鉴证企业是否拥有严密数据安全管控体系、严格保护用户隐私数据的信任标准。最重要的是,作为 SOC 2 Type II 鉴证的一部分,公司在实际管理中证明了其安全系统内部控制方面的合规,且与 SOC 2 Type I 相比,公司在更长的时间内实施了深入审计。

此次鉴证还证实了安全系统内部控制的可操作, Amber Group 不仅将数据安全管理纳入其管理框架,还实施了最有效和最相关的技术,以确保关键业务接触点的数据安全,包括数据分类、PII加密与保护、职责分离和终端安全管理等。此外,安全系统的内部控制也被认为经过适当设计和管理,合理保证其服务承诺和系统要求,将根据适用的信任服务标准来实现。

因此,此次达成 SOC 2 Type II 的合规成就突显了 Amber Group 对信息安全的持久承诺,将持续确保机构级安全控制以保护用户。

NIST 网络安全框架评估为Tier4评级

随着行业重新关注监管和用户保护,对安全控制独立审查对于数字资产行业来说从未像现在这样重要,伴随安全事件和攻击层出不穷,不断发展的网络安全环境也加剧了这一点。

为应对这一日益复杂的局面,Amber Group 自愿寻求在美国商务部国家标准与技术研究院 (NIST) 网络安全框架的指导下,通过一项独立评估来测试其网络安全计划的实力。

Amber Group 运用 NIST 网络安全框架测试 (安全行业公认的最佳管理标准)来评估网络成熟度,并获得了最高级别NIST 网络安全框架即Tier4评级的评价,此一结果证明了该公司将网络安全意识和文化融入了其业务运营的承诺。此外,该评估还确定了潜在的网络风险,这些风险转化为可操作的最佳实践,有助于加强公司的网络防御和检测能力。

Amber Group CEO Michael Wu 表示:“在 Amber Group,我们致力于对高度监管行业所实行的最高安全和合规标准负责。我们认识到安全和隐私是用户对数字资产信任的核心,我们希望继续在用户和监管机构之间建立信任。基于强大的多层安全策略,我们的团队将继续投入资金和技术,为所有用户开发一个值得信赖的台。定期审计是我们不断挑战自我,去达成行业安全合规黄金标准的重要一环,我们很自豪能够完成领先的行业评估,证明我们的计划和系统的严谨。”

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005

相关阅读

美图推荐

金融科技下,金融企业如何保障信息安全
主播雨化田们再接新活,这次让网友们下载的是交管12123APP
深圳看到科技发布Kandao Meeting S 180°超广角智能视频会议机
QQ音乐做了“一件有意义的小事”,让这些孩子听见“听不见”的音乐

精彩推荐