Vào ngày 30 tháng 1, Nexo, một tổ chức tài sản kỹ thuật số, đã đạt được sự chứng nhận về các giao thức bảo mật và quyền riêng tư của mình bằng cách đạt được chứng chỉ ISO 27017 và ISO 27018.
Điều này được xây dựng dựa trên nền tảng đã được thiết lập của các tiêu chuẩn ISO 27001 trong tổ chức.
Được trao tặng bởi RINA – một công ty tư vấn kỹ thuật, chứng nhận và kiểm tra đa quốc gia nổi tiếng về các tiêu chuẩn của mình – phản ánh sự cống hiến trong việc bảo vệ dữ liệu khách hàng, tăng cường bảo mật đám mây và duy trì các tiêu chuẩn về quyền riêng tư trong bối cảnh kỹ thuật số hiện đại.
Tầm quan trọng của việc thực hiện các biện pháp bảo mật mạnh mẽ ngày càng trở nên rõ ràng. Vào năm 2023, mặc dù tổn thất do sự cố bảo mật trong lĩnh vực tiền điện tử đã giảm 50% nhưng tổng số thiệt hại vẫn lên tới 1.7 tỷ USD. Con số này nhấn mạnh tầm quan trọng của việc Nexo tuân thủ các tiêu chuẩn bảo mật.
Cam kết bảo mật của Nexo được thể hiện rõ ràng thông qua chứng nhận ISO 27001, nhấn mạnh cách tiếp cận tập trung vào bảo mật.
ISO 27017 mở rộng các nguyên tắc này lên đám mây, phù hợp với cách sử dụng phổ biến của hệ sinh thái tiền điện tử.
ISO 27018 củng cố sự cống hiến của Nexo đối với quyền riêng tư, nhấn mạnh sự đồng ý rõ ràng, giảm thiểu dữ liệu và quản lý nghiêm ngặt của bên thứ ba đối với thông tin nhận dạng cá nhân trên đám mây.
Giám đốc an ninh của Nexo, Milan Velev, cho biết:
“Việc Nexo tích hợp các tiêu chuẩn ISO về bảo mật thông tin và quyền riêng tư đánh dấu một bước tiến quan trọng trong hành trình thiết lập các tiêu chuẩn mới trong tài chính kỹ thuật số của chúng tôi, chúng tôi không chỉ tuân thủ các tiêu chuẩn quốc tế; chúng tôi đang dẫn đầu bằng cách ưu tiên bảo mật và quyền riêng tư của khách hàng trong mọi khía cạnh hoạt động của chúng tôi.”
Kalin Panev, Giám đốc quốc gia của RINA, nói thêm:
“Chúng tôi rất vui mừng được chứng nhận Nexo đạt tiêu chuẩn ISO 27017 và ISO 27018. Sự hợp tác này nhấn mạnh cam kết của RINA trong việc thúc đẩy các biện pháp bảo mật tiên tiến và bảo vệ dữ liệu trong lĩnh vực công nghệ tài chính đổi mới.”
Việc Nexo đạt được các chứng chỉ ISO 27017 và ISO 27018 càng củng cố thêm sự cống hiến lâu dài của công ty trong việc duy trì các tiêu chuẩn cao nhất về bảo mật và quyền riêng tư.
Cam kết này được tăng cường nhờ hoạt động kiểm toán SOC 2 Loại 2 và đạt được Chứng chỉ Cấp 1 của Cơ quan Đăng ký An ninh, Tin cậy & Đảm bảo CSA (STAR).
Thay vì xem những thành tựu này là điểm đến cuối cùng, Nexo coi chúng là những bước quan trọng trong hành trình đang diễn ra nhằm thiết lập các tiêu chuẩn về bảo mật và minh bạch trong không gian tài sản kỹ thuật số.
Điều này được xây dựng dựa trên nền tảng đã được thiết lập của các tiêu chuẩn ISO 27001 trong tổ chức.
Được trao tặng bởi RINA – một công ty tư vấn kỹ thuật, chứng nhận và kiểm tra đa quốc gia nổi tiếng về các tiêu chuẩn của mình – phản ánh sự cống hiến trong việc bảo vệ dữ liệu khách hàng, tăng cường bảo mật đám mây và duy trì các tiêu chuẩn về quyền riêng tư trong bối cảnh kỹ thuật số hiện đại.
Tầm quan trọng của việc thực hiện các biện pháp bảo mật mạnh mẽ ngày càng trở nên rõ ràng. Vào năm 2023, mặc dù tổn thất do sự cố bảo mật trong lĩnh vực tiền điện tử đã giảm 50% nhưng tổng số thiệt hại vẫn lên tới 1.7 tỷ USD. Con số này nhấn mạnh tầm quan trọng của việc Nexo tuân thủ các tiêu chuẩn bảo mật.
Tác động tổng hợp của ISO 27001, ISO 27017 và ISO 27018
Được công nhận về Hệ thống quản lý bảo mật thông tin (ISMS), Nexo đã tuân thủ ISO 27001 kể từ năm 2019 và tăng cường khả năng của mình để đạt được chứng chỉ gồm ISO 27017 và ISO 27018.Cam kết bảo mật của Nexo được thể hiện rõ ràng thông qua chứng nhận ISO 27001, nhấn mạnh cách tiếp cận tập trung vào bảo mật.
ISO 27017 mở rộng các nguyên tắc này lên đám mây, phù hợp với cách sử dụng phổ biến của hệ sinh thái tiền điện tử.
ISO 27018 củng cố sự cống hiến của Nexo đối với quyền riêng tư, nhấn mạnh sự đồng ý rõ ràng, giảm thiểu dữ liệu và quản lý nghiêm ngặt của bên thứ ba đối với thông tin nhận dạng cá nhân trên đám mây.
Giám đốc an ninh của Nexo, Milan Velev, cho biết:
“Việc Nexo tích hợp các tiêu chuẩn ISO về bảo mật thông tin và quyền riêng tư đánh dấu một bước tiến quan trọng trong hành trình thiết lập các tiêu chuẩn mới trong tài chính kỹ thuật số của chúng tôi, chúng tôi không chỉ tuân thủ các tiêu chuẩn quốc tế; chúng tôi đang dẫn đầu bằng cách ưu tiên bảo mật và quyền riêng tư của khách hàng trong mọi khía cạnh hoạt động của chúng tôi.”
Kalin Panev, Giám đốc quốc gia của RINA, nói thêm:
“Chúng tôi rất vui mừng được chứng nhận Nexo đạt tiêu chuẩn ISO 27017 và ISO 27018. Sự hợp tác này nhấn mạnh cam kết của RINA trong việc thúc đẩy các biện pháp bảo mật tiên tiến và bảo vệ dữ liệu trong lĩnh vực công nghệ tài chính đổi mới.”
Việc Nexo đạt được các chứng chỉ ISO 27017 và ISO 27018 càng củng cố thêm sự cống hiến lâu dài của công ty trong việc duy trì các tiêu chuẩn cao nhất về bảo mật và quyền riêng tư.
Cam kết này được tăng cường nhờ hoạt động kiểm toán SOC 2 Loại 2 và đạt được Chứng chỉ Cấp 1 của Cơ quan Đăng ký An ninh, Tin cậy & Đảm bảo CSA (STAR).
Thay vì xem những thành tựu này là điểm đến cuối cùng, Nexo coi chúng là những bước quan trọng trong hành trình đang diễn ra nhằm thiết lập các tiêu chuẩn về bảo mật và minh bạch trong không gian tài sản kỹ thuật số.