Nexo, un acteur majeur du secteur des actifs numériques, a encore renforcé son engagement en faveur de la sécurité des données grâce au renouvellement réussi de son audit SOC 2 Type 2 et à la réalisation d'une nouvelle évaluation SOC 3 Type 2. Les deux évaluations, menées par l'auditeur indépendant A-LIGN, ont confirmé l'adhésion de Nexo à des normes de sécurité strictes sans exception.
L'audit SOC 2 Type 2 et le rapport SOC 3 Type 2 reflètent l'engagement continu de Nexo à protéger les informations des utilisateurs. Nexo a élargi la portée de l'audit pour inclure des critères de service de confiance supplémentaires, en se concentrant explicitement sur la confidentialité. Cette extension souligne l'approche proactive de l'entreprise pour répondre aux problèmes de sécurité en constante évolution.
SOC 2, maintenu par l'American Institute of Certified Public Accountants (AICPA), évalue les contrôles internes d'une organisation liés à la sécurité, à la disponibilité, à l'intégrité du traitement, à la confidentialité et à la vie privée. L'audit réussi SOC 2 Type 2 de Nexo indique un respect rigoureux de ces normes, confirmant que ses systèmes répondent à des niveaux élevés de sécurité et de confidentialité sans aucune exception notée.
De même, l' évaluation SOC 3 Type 2 fournit un résumé public de l'audit SOC 2 , affirmant la conformité de l'entreprise d'une manière accessible aux parties prenantes et aux clients. Ce rapport témoigne des solides pratiques de sécurité et de la transparence de Nexo.
L'adhésion de Nexo aux normes SOC 2 Type 2 et SOC 3 Type 2 met en évidence plusieurs aspects critiques de son infrastructure de sécurité :
Sécurité et confidentialité : L'audit SOC 2 s'est concentré sur les critères de sécurité et de confidentialité du service de confiance. L'évaluation réussie confirme que les systèmes de Nexo sont conçus pour protéger contre les accès non autorisés et garantir que les informations sensibles sont traitées avec soin.
Extension de la portée : en incluant des critères de service de confiance supplémentaires, Nexo démontre une approche globale de la protection des données. Cette expansion reflète un engagement à respecter les normes de sécurité existantes et anticipe et répond aux défis émergents en matière de confidentialité des données.
Validation indépendante : l'engagement d'A-LIGN, une société réputée avec deux décennies d'expérience dans la conformité en matière de sécurité, offre une couche de crédibilité supplémentaire. La nature approfondie et impartiale de l'audit souligne la fiabilité des mesures de sécurité de Nexo.
Les récentes réalisations de Nexo s'appuient sur ses succès précédents, notamment son premier audit SOC 2 Type 2 réalisé il y a un an. Le vaste historique de l'entreprise comprend des certifications telles que la norme de sécurité des crypto-monnaies CCSS niveau 3, ISO 27001, ISO 27017 et ISO 27018, ainsi que la certification CSA Security, Trust & Assurance Registry (STAR) niveau 1. Ces références renforcent collectivement la position de Nexo en tant que leader de la sécurité des actifs numériques.
Milan Velev, responsable de la sécurité de l'information chez Nexo, a souligné l'importance de ces évaluations pour assurer la tranquillité d'esprit des clients. « Réaliser la référence en matière de protection des données clients pour la deuxième année consécutive m'apporte une grande fierté et un profond sens des responsabilités », a déclaré Velev. « Il est crucial pour les clients de Nexo d'avoir l'esprit tranquille en matière de conformité, sachant que nous adhérons avec diligence aux réglementations de sécurité et restons engagés dans les audits SOC annuels.
Les efforts continus de Nexo pour améliorer la sécurité des données reflètent une tendance plus large dans le secteur des actifs numériques, où la conformité réglementaire et les meilleures pratiques en matière de sécurité sont de plus en plus primordiales. À mesure que le secteur évolue, la position proactive de Nexo en matière de protection des données lui permet de relever les défis futurs et de maintenir son leadership dans le domaine des actifs numériques.
N'oubliez pas d'aimer et de partager l'histoire !
Divulgation des intérêts acquis : cet auteur est un contributeur indépendant qui publie via notre