Photo:XREX
提供穩定幣跨境交易服務的區塊鏈新金融科技 XREX 於 8 月 17 日宣布取得ISO/IEC 27001 資安認證。ISO/IEC 27001 是由國際標準組織(ISO)與國際電工委員會(IEC)聯合發布的一套國際標準,驗證企業或組織的資訊安全管理系統 (ISMS) 是否具備完整的風險評估與管理規劃。
XREX 獲得英國標準協會 (BSI) 驗證,加入 Binance、Crypto.com 和 Cybavo 等頂尖的加密貨幣交易所與平台的行列,將 ISO/IEC 27001 的嚴格要求導入其資安管理系統。XREX 在 114 項申請標準中,繳出完全零失誤的好成績,取得認證資格。
區塊鏈新金融科技 XREX 取得 ISO/IEC 27001 認證
不過,現在並沒有任何國家強制要求虛擬貨幣業者取得這項 ISO 認證,但 XREX 不僅只花了五個月就取得認證,甚至在 114 項申請標準中,以完全零失誤的成績通過。既然沒人要求,為何XREX仍堅持要做?
XREX 共同創辦人暨執行長黃耀文表示:
「不只是虛擬通貨業者,對當今所有的企業來說,有效預防並降低網路風險的能力是企業營運當中相當重要的一個環節。隨著加密貨幣和區塊鏈技術的發展,唯有能夠堅守這些原則的平台,才能獲得銀行、監管機構、用戶和大眾的信任。我很自豪 XREX 是其中的佼佼者。」
要通過 ISO27001 的過程非常細緻繁瑣,包括 14 個主題、35 個控制目標、114 個控制要點,簡單分類可分為「策略面」、「管理面」兩個面
向。XREX 資安規劃師 Helen Lai 受訪表示,「策略面」是最複雜的,需要結合 XREX 內部的特定流程,以及 ISO27001 的標準規範,才能建立出屬於 XREX的 資訊安全管理系統。
XREX 資安長暨總經理 Sun Huang 負責 ISO 的申請專案,他表示:
「XREX 的安全團隊在資安領域累積了數十年的共同經驗,建立眾多精準的防禦機制並嚴格監控各項風險因子,主動導入 ISO/IEC 27001:2013 國際資安標準。XREX 將繼續努力追求最高國際標準,和全球一起為區塊鏈和加密貨幣的使用建立更安全的環境。」