AMIS 在 SOC2 再度通過審核,於8/12 這天,獲得 SOC2 Type II report,這次審核時間長達3個月,審核標準更加嚴格。
AMIS 團隊一直以“安全第一”的心態提供服務,而在這個基礎上,我們期望組織與服務的安全性能夠取得更進一步的發展,因此這次我們委託第三方對我們組織與服務的安全控制細節進行獨立稽核來確保其有效性。現在,已取得SOC 2 Type I 及 Type II 報告,充分證明了AMIS 在組織運作合規及風險管理與控制受到肯定。
SOC 驗證的五大領域:
安全性、可用性、處理完整性、機密性、隱私性
SOC 2是國際金融與資訊服務業者證明服務合規和安全性的行業標準,著重於組織運作合規及風險管理與控制,SOC 2的報告包含許多技術細節,通常提供給管理層或是簽署保密條款的作為組織落實管理制度的參考指標。
國際上幾家具代表性的虛擬貨幣交易所以及數位資產託管商:『BitGo』『Bakkt』『Gemini』『Paxos』,均有通過 SOC 2安全性稽核。
AMIS 長期對組織內部進行
1. 制定資安制度與流程
2. 進行系統資產與人員盤點和管理
3. 進行風險評估
4. 進行資安意識教育訓練
5. 建立/導入資安防護機制
6. 定期委由第三方進行滲透測試
接下來我們也預計每年進行一次 SOC 2安全性稽核。
我們認為提供與國際業者同等級的安全性是服務的基礎,也是客戶對我們的期望。未來 AMIS 將繼續堅持建設安全的數位資產託管環境,為客戶提供安全,安心,信任的服務。
資安小知識:
▪ 什麼是SOC?
它代表了服務組織控制(Service organization controls)。
▪ 什麼是SOC 2稽核?
它的目的在於在確保組織符合美國會計師協會(AICPA)所訂定的服務標準,而這些標準關注的領域包含安全性、可用性、處理完整性、機密性和隱私性。
