Amber Group 再獲三項 ISO 權威標准認證 信息安全和隱私保護獲國際認可

據海外媒體消息，Amber Group 宣布通過國際權威認證機構 DNV 的第三方審計，獲得 “ISO/IEC 27001:2013 信息安全管理體系”、“ISO/IEC 27701:2019 隱私信息管理體系”及 “ISO/IEC 29151:2017 個人數據隱私保護管理體系”三項國際標准認證。 ISO 的這三體系認證，是目前國際上最為權威、嚴格、被廣泛接受和應用的標准，標志著 Amber Group 的信息安全管理和用戶隱私保護能力得到國際權威機構認證。此外 Amber Group 的隱私管理框架還經過了第三方審計，被認證符合美國國家標准與技術研究院（National Institute of Standards and Technology, NIST）的隱私框架標准。

ISO 27001、ISO 27701 和 ISO 29151 是國際標准化組織（ISO）和國際電工委員會（IEC）聯合發布的國際標准。其中 “ISO 27001 信息安全管理體系認證標准”是全球公認最權威、最被廣泛接受和應用的信息安全領域的體系認證標准，已經成為企業核心競爭力的重要標志。 “ISO 27701 隱私信息管理體系”則通過建立、實施、維護和持續改進的方法對信息安全與隱私信息管理提出了極高的要求，通過審核方式驗證組織是否符合隱私信息管理體系（PIMS）的要求。 “ISO 29151 個人數據隱私保護管理體系”則是國際通行的個人身份信息（PII）保護實踐指南，能充分控制和降低運營過程中有關個人隱私洩漏的風險。

為獲得這三項證書，Amber Group 接受了國際權威認證機構 DNV 對其安全控制進行的全面獨立審計。審計結果表明 Amber Group 的安全能力和控制措施到位，不僅實施了全面有效的安全框架，還在實際管理中實施有力的尖端技術確保所有關鍵操作節點的數據安全，從數據分類、個人身份信息加密和保護、職責分離、端點安全管理等多個環節保證信息安全和客戶隱私保護。這三項國際標准認證的頒發，顯示了國際權威機構對 Amber Group 安全管理能力的高度認可。

此外，Amber Group 自愿進一步測試其隱私隱私管控的實力，遵照美國國家標准與技術研究院 (NIST) 隱私框架的指導接受獨立評估，並獲得了高評級， 證明了Amber Group應對隱私風險的強大能力，也展示了他們在隱私保護方面的能力和成熟度。

Amber Group 首席技術官兼聯合創始人 Thomas Zhu 表示：“繼去年獲得 SOC 2 Type II 合規後， ISO 27001、ISO 27701 和 ISO 29151 這三項認證是我們達成的又一裏程碑，這是對我們在堅定不移致力於安全和客戶保護的一個重要肯定和認證。我們始終堅信‘信任’數字資產行業的基石，我們將會在增長和發展的同時繼續把安全和客戶保護放在首位。”