Ledger, firma kryptowalutowa produkująca portfele sprzętowe, uzyskała pomyślnie wyniki testu System and Organization Controls, czyli SOC.
Test SOC 2 Typu 1 na Ledgerze przeprowadziła firma księgowa z siedzibą w Nowym Jorku - Friedman LLP. Według oświadczenia przekazanego dla portalu Cointelegraph:
"Uzyskując raport SOC 2 Type 1, jesteśmy teraz w stanie zapewnić naszym klientom dodatkową warstwę zweryfikowanego bezpieczeństwa, gwarantując, że rozwiązanie Vault jest zabezpieczone przez cały czas i że mamy procesy zapewniające dostępność".
Ledger Vault to rozwiązanie dla większych graczy i firm. Działa jako oddział powierniczy w ramach spółki Ledger.
Test SOC 2
Test SOC 2 analizuje bezpieczeństwo firmy za pomocą audytu, weryfikując właściwą obsługę informacji o klientach przez podmioty świadczące usługi.
"Jako dowód zgodności z procedurą audytu AICPA, raport SOC 2 Typ 1 pokazuje, że firma SaaS [oprogramowanie jako usługa] ma najlepsze praktyki. Daje to potencjalnym klientom pewność, że organizacja usługowa przeszła wspomnianą procedurę audytu i że ich dane są bezpieczne, jeśli współpracują z firmą zgodną z SOC 2,"
- możemy przeczytać na blogu RSI Security.
Podczas analizy SOC 2 Type 1 firma Friedman badała Ledgera na wielu płaszczyznach, w tym w zakresie strategii odzyskiwania danych w przypadku awarii i bezpieczeństwa, a także wielu innych aspektów technicznych.
"Otrzymanie tego poświadczenia jest osiągnięciem, ponieważ pokazuje, że nasze procesy i systemy są usprawnione, udokumentowane i ogólnie bezpieczne"
- powiedział w oświadczeniu dyrektor ds. technologii w firmie Ledger, Charles Guillemet. Wg. dyrektora generalnego Ledgera, Pascala Gauthiera, w przyszłym roku firma będzie starać się o uzyskanie zatwierdzenia SOC 2 Type 2.
Test SOC 2 Type 2 pomyślnie przeszła też giełda Gemini w styczniu 2020 roku.
Komentarze