繼取得SOC 2 Type I及Type II報告後,AMIS再次證明我們具備實施和維運各種安全管控的能力。延續過去AMIS團隊在資訊安全上的努力,這次委託BSI對服務的資訊安全管理進行稽核,也成功通過稽核取得 ISO 27001驗證。
ISO 27001是用來檢驗資訊安全管理系統的國際標準,通過驗證的組織代表在資安體制、流程、技術與防護能力皆已達到標準的要求。同時通過驗證不僅代表組織能達到標準要求,更能有效降低客戶的風險。
國際上幾家具代表性的數位資產託管商『Gemini, Curv, EQONEX, Brane, Nexo』,均有通過 ISO 27001驗證。
我們認為提供與國際業者同等級的安全性是服務的基礎,也是客戶對我們的期望。
AMIS團隊長期對組織內部進行全方位的資安管理
1. 制定資安制度與流程
2. 定期進行系統資產與人員盤點和管理
3. 定期進行風險評估
4. 定期進行資安意識教育訓練
5. 建立/導入/維護資安防護機制
6. 定期委由第三方進行滲透測試
未來,我們也計劃定期取得ISO 27001認證,來保證服務長時間的安全性。
資安小知識:
什麼是ISO 27001?
ISO 27001是用來檢驗資訊安全管理系統的國際標準,通過此驗證的組織代表在資安體制、流程、技術與防禦皆到達標準的要求
