Amber Group 再获三项 ISO 权威标准认证信息安全和隐私保护获国际认可

2023-07-04 16:07:38

据海外媒体消息，Amber Group 宣布通过国际权威认证机构 DNV 的第三方审计，获得 “ISO/IEC 27001:2013 信息安全管理体系”、“ISO/IEC 27701:2019 隐私信息管理体系”及 “ISO/IEC 29151:2017 个人数据隐私保护管理体系”三项国际标准认证。 ISO 的这三体系认证，是目前国际上最为权威、严格、被广泛接受和应用的标准，标志著 Amber Group 的信息安全管理和用户隐私保护能力得到国际权威机构认证。此外 Amber Group 的隐私管理框架还经过了第三方审计，被认证符合美国国家标准与技术研究院（National Institute of Standards and Technology, NIST）的隐私框架标准。

ISO 27001、ISO 27701 和 ISO 29151 是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的国际标准。其中 “ISO 27001 信息安全管理体系认证标准”是全球公认最权威、最被广泛接受和应用的信息安全领域的体系认证标准，已经成为企业核心竞争力的重要标志。 “ISO 27701 隐私信息管理体系”则通过建立、实施、维护和持续改进的方法对信息安全与隐私信息管理提出了极高的要求，通过审核方式验证组织是否符合隐私信息管理体系（PIMS）的要求。 “ISO 29151 个人数据隐私保护管理体系”则是国际通行的个人身份信息（PII）保护实践指南，能充分控制和降低运营过程中有关个人隐私洩漏的风险。

为获得这三项证书，Amber Group 接受了国际权威认证机构 DNV 对其安全控制进行的全面独立审计。审计结果表明 Amber Group 的安全能力和控制措施到位，不仅实施了全面有效的安全框架，还在实际管理中实施有力的尖端技术确保所有关键操作节点的数据安全，从数据分类、个人身份信息加密和保护、职责分离、端点安全管理等多个环节保证信息安全和客户隐私保护。这三项国际标准认证的颁发，显示了国际权威机构对 Amber Group 安全管理能力的高度认可。

此外，Amber Group 自愿进一步测试其隐私隐私管控的实力，遵照美国国家标准与技术研究院 (NIST) 隐私框架的指导接受独立评估，并获得了高评级，证明了Amber Group应对隐私风险的强大能力，也展示了他们在隐私保护方面的能力和成熟度。

Amber Group 首席技术官兼联合创始人 Thomas Zhu 表示：“继去年获得 SOC 2 Type II 合规后， ISO 27001、ISO 27701 和 ISO 29151 这三项认证是我们达成的又一里程碑，这是对我们在坚定不移致力于安全和客户保护的一个重要肯定和认证。我们始终坚信‘信任’数字资产行业的基石，我们将会在增长和发展的同时继续把安全和客户保护放在首位。”