AMIS 團隊於 2023 年 8 月持續展現對資訊安全的承諾:
取得 ISO 27001 與 SOC 2 雙重安全認證
-
持續取得並通過 ISO 27001 資訊安全管理系統的驗證。
ISO 27001 是一項國際認可的資訊安全管理標準,該標準旨在確保組織適當管理和保護資訊資產,以確保機密性、完整性和可用性。國際上幾家具代表性的數位資產託管商,均有通過 ISO 27001 驗證。 -
持續通過 SOC 2 Type II 安全性稽核。
SOC 2 是國際金融與資訊服務業者證明服務合規和安全性的行業標準,著重於組織運作合規及風險管理與控制。SOC 2 的報告包含許多技術細節,通常提供給管理層或是簽署保密條款的作為組織落實管理制度的參考指標。本次審核時間長達 5 個月,審核標準也更加嚴格。國際上幾家具代表性的虛擬貨幣交易所以及數位資產託管商,均有通過 SOC 2 安全性稽核。
打造最高級別的數位資產託管環境
我們認為提供與國際業者同等級的安全性是服務的基礎,也是客戶對我們的期望;AMIS 將持續堅持打造安全的數位資產託管環境,持續提供客戶安全、安心、信任的服務。
通過驗證是我們確保客戶資訊安全承諾的一部分。我們建立了一個持續優化的資訊安全管理系統,以確保我們的業務與客戶資料能夠得到適當的保護。
AMIS 全方位的資安管理機制
AMIS 團隊長期對組織內部進行全方位的資安管理,包含:
- 制定資安制度與流程
- 定期進行系統資產與人員盤點和管理
- 定期進行風險評估
- 定期進行資安意識教育訓練
- 建立 / 導入 / 維護資安防護機制
- 定期委由第三方進行滲透測試
- 定期進行內部稽核
FAQ 常問問題
ISO 27001 是一項國際認可的資訊安全管理標準,旨在確保組織適當管理和保護資訊資產,確保機密性、完整性和可用性。國際上具代表性的數位資產託管商均需通過此驗證,代表其資安管理達到國際水準。
SOC 2 是國際金融與資訊服務業者證明服務合規和安全性的行業標準。它著重於組織運作合規及風險管理與控制,通過 SOC 2 Type II 代表 AMIS 經過長時間(如 5 個月)的嚴格審核,能提供金融級的安全保障。
我們的資安管理包含:制定資安制度與流程、定期進行系統資產與人員盤點、風險評估、資安意識教育訓練、建立資安防護機制、委由第三方進行滲透測試,以及定期的內部稽核。