平台动态

Safeheron 通过 ISO27001 年审,安全体系再获国际权威认可

By Safeheron Team - 2023-01-03

近日, Safeheron 通过国际权威认证机构——挪威船级社的 ISO27001 年度监督审核,这是继 2021 年 12 月初审通过后,再次通过年审,标志着 Safeheron 的信息安全管理水平受到国际权威标准认可,以业内领先的防护体系为客户信息安全保驾护航。

ISO27001 认证是国际标准化组织(简称「ISO」)与国际电工委员会(简称「IEC」)合作发布的具有国际权威性的信息安全认证标准,该标准已成为当今国际上较权威、严格,也是被广泛接受和应用的信息安全领域的体系认证标准。挪威船级社(简称「DNV」)成立于 1864 年,是全球第一家获得 UKAS 认可的国际第三方机构。Safeheron 选择国际领先的标准和测试机构,并在国际化合规方向的持续努力,有助于保持企业在信息安全方面的最佳实践,提供优质的产品和服务,进一步深化值得信赖的企业形象。

在 Web3 时代来临之际,大数据的涌入也意味着风险的不断扩大,企业信息安全将面临更加严峻的挑战。作为数字资产自托管安全基础设施,Safeheron 在信息安全保护方面尤其重视,凭借领先的技术和完善的管控体系,有能力为客户的信息安全部署全面的保护体系

Safeheron 依据国际标准要求建立一套适用于自身运营和发展的信息化管理规范,其中内部审核与管理评审程序这两项工作并非一蹴而就的,而是每年持续优化的程序。

内部审计

内部审核的目的不是满足认证,而是采取必要措施消除潜在的弱点,预防安全事件发生。Safeheron 将内部审核作为改进信息安全管理体系(以下简称「ISMS」) 的重要措施之一,根据 ISO27001 要求和 ISMS 标准建立内审体系,独立的内审部门执行内审流程,且执行过程透明、公正,帮助提升员工的遵从性。在外部审核前,Safeheron 通过内部审核已经悉知内部风险,且内部审核的符合性和有效性也得到 ISO、SOC2 的双重认可。

外部审核

除内部审核,外部审核意见也是管理评审的重要维度。今年 Safeheron 与德勤正式合作开展 SOC 2 Type I 认证,SOC 2 的审核意见成为管理评审的一项重要输入。为保证 ISMS 体系的适宜性、充分性、有效性,我们积极吸纳利益相关方的反馈,在德勤专业的指导下,严格按照 SOC2 的要求,对 ISMS 体系进行持续完善。Safeheron 积极推动消除合规认证上的「单点风险」,力求客观公正。

除非持续接受监督和审核,否则任何合规认证体系都无法发挥其潜力。为在多变的安全态势中坚守「0 资损 0 泄露」的安全方针,Safeheron 将拥抱各项合规认证,为用户提供更规范、更可靠的数字资产安全托管服务。