AMIS Custody正式通過SOC 2安全性稽核

AMIS_SOC2

在過去我們總是以“安全第一”的心態提供服務,而在這個基礎上,我們期望組織與服務的安全性能夠取得更進一步的發展,因此我們委託第三方(Lurie, LLP)對我們組織與服務的安全控制細節進行獨立稽核來確保其有效性。現在,取得SOC 2 Type I 報告充分證明了AMIS具備實施各種安全性管控的能力。

SOC 驗證的五大領域:
安全性、可用性、處理完整性、機密性、隱私性

SOC 2是國際金融與資訊服務業者證明服務合規和安全性的行業標準,著重於組織運作合規及風險管理與控制,SOC 2的報告包含大量細節,通常是提供給高階管理層或是基於保密條款下的稽核員或客戶。
國際上幾家具代表性的虛擬貨幣交易所:『BitGo,Bakkt,Gemini』以及數位資產託管商『Paxos』,均有通過 SOC 2安全性稽核。

我們認為提供與國際業者同等級的安全性是服務的基礎,也是客戶對我們的期望。

AMIS 長期對組織內部進行
1. 制定資安制度與流程
2. 進行系統資產與人員盤點和管理
3. 進行風險評估
4. 進行資安意識教育訓練
5. 建立/導入資安防護機制
6. 定期委由第三方進行滲透測試

未來,我們也計劃定期取得SOC 2 Type II 的報告,來更進一步保證服務安全性長時間的有效性。

資安小知識:
什麼是SOC?
它代表了服務組織控制(Service organization controls)。

什麼是SOC 2稽核?
它的目的在於在確保組織符合美國會計師協會(AICPA)所訂定的服務標準,而這些標準關注的領域包含安全性、可用性、處理完整性、機密性和隱私性。

分享在 facebook
Facebook
分享在 google
Google+
分享在 twitter
Twitter
分享在 linkedin
LinkedIn
分享在 pinterest
Pinterest
%d 位部落客按了讚: