admin 
[ad_1]
A Bitfinex concluiu a conformidade SOC 2 Tipo 1
nos anúncios
Desde a sua criação em 2012, a principal missão da Bitfinex tem sido fornecer aos nossos clientes a melhor experiência de negociação de criptomoedas. A Bitfinex se esforça para conseguir isso, fornecendo aos clientes ferramentas de negociação de última geração, tecnologia inovadora e um nível inigualável de segurança. Agora é hora de outro marco.
A plataforma Bitfinex implementa um conjunto de recursos de segurança para garantir a segurança dos fundos dos clientes. Esses recursos incluem carteiras quentes e frias da Bitfinex, proteção distribuída contra negação de serviço (DDoS) e testes regulares para garantir que os sistemas não sejam invadidos.
Hoje, estamos empolgados em compartilhar a próxima fase dessa jornada. Em outubro de 2022, a Bitfinex concluiu com sucesso Controle de Organização do Sistema (SOC) 2, Tipo 1, o primeiro estágio do mais alto nível de conformidade de segurança que uma organização pode demonstrar. A auditoria concluída declara que as práticas, políticas, procedimentos e operações de segurança da informação (InfoSec) da Bitfinex estão em conformidade com o SOC 2 Trusted Service Principles for segurança, disponibilidade e confidencialidade. Este é um marco importante para a Bitfinex como uma das exchanges de criptomoedas mais antigas do mundo, operando em um setor que testemunhou inúmeras violações de segurança e hacks. Mas por que é tão importante?
A importância do SOC 2 e seu valor para os clientes
A segurança da informação e a proteção de dados são extremamente importantes para as empresas e, especialmente, para as organizações financeiras, para protegê-las contra fraudes, hackers, phishing e roubo de identidade. À medida que a quantidade de dados armazenados e criados aumenta, também aumenta a importância da proteção de dados. Portanto, qualquer organização que queira trabalhar de forma eficaz deve garantir a segurança de suas informações. Violações de dados e ataques cibernéticos podem causar danos financeiros e de reputação devastadores que podem ser graves e duradouros.
É isso que torna o SOC 2 um credenciamento tão importante para a Bitfinex – ele oferece aos nossos clientes uma fonte reconhecida e respeitada de evidências de que nossas práticas de segurança são confiáveis.
Desenvolvido pelo American Institute of CPAs (AICPA), o SOC 2 significa System and Organizational Control Report com um relatório de auditoria emitido por um contador público certificado para controles internos relacionados à tecnologia da informação. Um relatório SOC 2 pode demonstrar controles gerais de TI por meio de um relatório de garantia de terceiros. O SOC 2 define critérios para gerenciar dados de clientes com base nos cinco “princípios de serviço confiável” a seguir:
Segurança é um critério fundamental relacionado à proteção dos recursos do sistema contra acesso não autorizado. Isso ajuda a evitar possíveis abusos do sistema, roubo ou exclusão não autorizada de dados, uso indevido de software e modificação ou divulgação imprópria de informações. As medidas de segurança geralmente incluem firewalls, detecção de intrusão e medidas de autenticação forte para usuários.
De uma perspectiva SOC 2 Disponibilidade o princípio geralmente analisa se a rede está ativa de forma confiável e com que rapidez os problemas na plataforma podem ser resolvidos. Serviço contínuo com pouco tempo de inatividade é o ponto mais importante dos data centers, portanto Disponibilidade o princípio torna-se o fator chave.
o Integridade do processamento o princípio comprova que o sistema não gera erros no processo de processamento, e nos casos em que ocorrem erros, eles são rapidamente detectados e corrigidos. O critério também mede se a empresa fornece aos usuários dados consistentes, precisos e oportunos.
o Privacidade o princípio afirma que o acesso e divulgação de dados é limitado a um círculo definido de indivíduos ou organizações. Nesse caso, a criptografia deve desempenhar um papel importante e controlar a proteção da privacidade durante a transmissão.
o Privacidade O princípio define claramente como a empresa coleta e usa as informações pessoais dos usuários. Isso garante que a organização processe os dados do usuário de acordo com os compromissos da declaração de privacidade da organização e de acordo com os critérios definidos nos princípios de privacidade geralmente aceitos emitidos pelo AICPA.
O relatório SOC 2 verifica a existência de controles internos que foram desenhados e implementados de acordo com os requisitos dos princípios de segurança. Essa revisão independente dos controles de segurança é vital para a Bitfinex, pois demonstra nosso compromisso em ser a troca de criptografia mais segura e compatível do mundo e prova que a segurança faz parte de nossa mentalidade.
Próximos passos
Acreditamos que os clientes da Bitfinex merecem esse padrão de conformidade. É por isso que, além de nossa revisão SOC 2 Tipo 1, também pretendemos obter nossa revisão SOC 2 Tipo 2 em 2023 ano, com avaliações posteriores anuais. A principal diferença entre as auditorias SOC 2 Tipo 1 e Tipo 2 é o tempo. A auditoria SOC 2 Tipo 1 avaliou a eficácia dos controles de segurança de dados da Bitfinex em um único momento. Por outro lado, um relatório Tipo 2 SOC 2 avalia a eficácia operacional de nossos controles internos por um período de tempo mais longo, entre 6 e 12 meses. Fique ligado!
[ad_2]
Source link
