Das bedeuten SOC 2-Compliance-Audits für Krypto-Projekte

Während eine Reihe von globalen Vorfällen das Vertrauen in den Krypto-Bereich schwer beschädigt hat, hoffen einige immer noch, dieses Vertrauen durch Prozesse wiederherzustellen, die die Einhaltung bestimmter Geschäftsstandards gewährleisten, wie etwa den ordnungsgemäßen Umgang mit Kundendaten.
Mehrere Unternehmen haben Pressemitteilungen veröffentlicht, in denen sie ihre Einhaltung des Service and Organization Controls (SOC) 2 Typ 2-Audits bekannt geben, das die Sicherheit und Kompetenz ihrer Unternehmen im Bereich der Datenverarbeitung bescheinigen soll.
Um mehr darüber zu erfahren, was diese Art von Sicherheitsprüfung für die Branche bedeutet, hat sich Cointelegraph an Eric Lister gewandt, den Director of Service Delivery beim Prüfungsunternehmen A-LIGN.
In einer Erklärung hob Lister einige der Elemente hervor, auf die A-LIGN bei diesem Audit achtet, was dies für den Krypto-Bereich bedeutet und wie dies Krypto-Unternehmen hilft, sich zu verbessern. Lister sagt: „Auf einer sehr grundlegenden Ebene suchen wir nach Richtlinien und Verfahren, die die routinemäßigen Geschäftsabläufe umreißen, die den Betrieb des Unternehmens leiten.“
Darüber hinaus suchen die Prüfer nach Unterlagen, die Kontrollen belegen, die sicherstellen, dass die Verfahren wirksam sind und dass das System des Unternehmens und die entsprechenden Daten geschützt sind. Er sagte:
„Krypto steht vor einer Herausforderung, da es in den letzten 12 Monaten Nachrichten über Kontrollprobleme an Börsen gab. SOC 2-Audits ermöglichen es Kryptounternehmen, Vertrauen und Transparenz gegenüber Kunden zu demonstrieren, insbesondere wenn es um den Schutz von Kundendaten und -vermögen geht.“
Lister wies darauf hin, dass ein erfolgreiches SOC 2-Audit die Daten- und Systemsicherheit nachweist. Darüber hinaus, so der Geschäftsführer, werde damit auch die Sicherheit der Kundengelder bescheinigt, was für Kunden und Regierungsbehörden das größte Anliegen sei.
Obwohl das Audit Sicherheit bietet, stellte Lister klar, dass es keine Verbesserung der Geschäftssysteme bewirkt. „Die SOC-Zertifizierung verbessert keine Geschäftssysteme, aber sie gibt Benutzern und interessierten Parteien die Sicherheit, dass Kontrollen vorhanden sind und effektiv funktionieren“, erklärte er.
Viele namhafte Kryptounternehmen haben diesen Prüfprozess bereits durchlaufen. Am 6. Juli erklärte das Kryptokreditunternehmen Nexo, dass es durch diesen Prozess seine Datensicherheit gestärkt habe. Laut Nexo ist dieses Ereignis ein neuer Meilenstein, der die Benutzersicherheit innerhalb ihrer Plattform verbessert.
️ Nexo ist jetzt SOC 2 Typ 2-konform, geprüft durch @aligncompliance. Die unabhängige Prüfung bestätigt die Übereinstimmung unserer Prozesse mit den strengsten Datenschutz- und Datensicherheitsstandards weltweit. Damit stärken wir unser Engagement für Ihre Sicherheit. https://t.co/HC82oXFSNB
– Nexo (@Nexo) 6. Juli 2023
Im Jahr 2022 gab auch die Kryptobörse crypto.com bekannt, dass sie das SOC 2 Typ 2-Audit bestanden hat. Damals betonte das Unternehmen, dass das Bestehen des Audits sein Engagement für die Einhaltung streng regulierter Standards beweise.
Sammeln Sie diesen Artikel als NFT, um diesen historischen Moment zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptobereich zu zeigen.
Magazin: Tornado Cash 2.0: Das Rennen um den Bau sicherer und legaler Münzmischmaschinen