AMIS 團隊於 2023 年8月 :
- 持續取得並通過 ISO 27001 資訊安全管理系統的驗證。
- ISO 27001是一項國際認可的資訊安全管理標準,該標準旨在確保組織適當管理和保護資訊資產,以確保機密性、完整性和可用性。國際上幾家具代表性的數位資產託管商,均有通過 ISO 27001 驗證。
- 持續通過 SOC2 Type II 安全性稽核
- SOC 2 是國際金融與資訊服務業者證明服務合規和安全性的行業標準,著重於組織運作合規及風險管理與控制,SOC 2的報告包含許多技術細節,通常提供給管理層或是簽署保密條款的作為組織落實管理制度的參考指標。本次審核時間長達5個月,審核標準也更加嚴格。國際上幾家具代表性的虛擬貨幣交易所以及數位資產託管商,均有通過 SOC 2安全性稽核。
我們認為提供與國際業者同等級的安全性是服務的基礎,也是客戶對我們的期望;AMIS 將持續堅持打造安全的數位資產託管環境,持續提供客戶安全、安心、信任的服務。
通過驗證是我們確保客戶資訊安全承諾的一部分。我們建立了一個持續優化的資訊安全管理系統,以確保我們的業務與客戶資料能夠得到適當的保護。
AMIS 團隊長期對組織內部進行全方位的資安管理,包含:
1. 制定資安制度與流程
2. 定期進行系統資產與人員盤點和管理
3. 定期進行風險評估
4. 定期進行資安意識教育訓練
5. 建立/導入/維護資安防護機制
6. 定期委由第三方進行滲透測試
7. 定期進行內部稽核
資安小知識:
▪ 什麼是 ISO 27001 ?
ISO 27001是用來檢驗資訊安全管理系統的國際標準,通過此驗證的組織代表在資安體制、流程、技術與防禦皆到達標準的要求。
▪ 什麼是 SOC ?
它代表了服務組織控制 (Service organization controls)。
▪ 什麼是 SOC 2 稽核?
它的目的在於在確保組織符合美國會計師協會 (AICPA) 所訂定的服務標準,而這些標準關注的領域包含安全性、可用性、處理完整性、機密性和隱私性。
