数字资产平台 Nexo 通过更新其 SOC 2 审核来增强其数据安全凭证.它还无一例外地通过了新的 SOC 3 评估 ， 表明了其在业务过程中保护用户数据的承诺.

虽然数据安全认证的细节可能逃脱了普通的加密用户 ， 但这是受监管公司必须非常认真地对待的事情.获得 SOC 2 和 SOC 3 证书被视为组织在存储和处理客户记录方面实施最佳实践的证据.

Independent Auditor Gives Nexo a Clean Bill of Health

Nexo 利用了 A - LIGN 的服务 ， A - LIGN 是一家专门从事安全合规性的独立审计师.它对 Nexo 的安全实践进行了严格的检查 ， 发现该公司完全符合 SOC 2 框架标准.A - LIGN 的审计,它有 20 年的经验 ， 在一年前对 Nexo 的程序进行了类似的检查之后.

Nexo 首席信息安全官米兰 · 维列夫说: “连续第二年完成客户数据保护的黄金标准, 带给我极大的自豪感和深刻的责任感。 ”.“让 Nexo 客户安心合规是至关重要的 ，知道我们努力遵守安全法规 ， 并继续致力于年度 SOC 审计.这些评估使人们进一步相信 Nexo 是他们在数字资产领域的合作伙伴.”

Understanding SOC Standards

SOC 2 和 SOC 3 是服务组织控制 (SOC) 报告的类型.它们旨在为组织中的控制措施提供保证 ， 特别是在安全性 ， 可用性 ， 处理完整性 ， 机密性和隐私方面.这些报告是美国注册会计师协会 （ AICPA ） 框架的一部分 ， 用于评估服务组织内部控制的有效性.

SOC 3 报告提供了 SOC 2 报告中包含的相同信息的高级概述 ， 但没有相同程度的详细和敏感信息.SOC 3 报告通常用于营销目的 ， 因为它们旨在公开共享 ， 而不会透露系统的详细描述和执行的测试.因此 ， SOC 2 和 SOC 3 通常是串联的 ， 一个用于内部 ， 另一个用于外部.

虽然没有法律强制公司获得 SOC 2 和 SOC 3 标准 ， 但这样做被视为维护强大数据处理政策的证据.这不仅有利于增强组织的数据处理程序 ， 而且有利于向利益相关者和用户保证他们的信息是安全的.

鉴于 Nexo 拥有数百万用户并拥有数十亿美元的资产 ， 因此有充分的理由获得独立验证 ， 证明其数据安全性适合目的.加密交易和贷款平台承诺通过实时风险引擎等功能进行机构级托管.

大多数加密公司 ， 包括交易所 ， 不持有 SOC 2 或 3 认证.Nexo 认为 ， 达到这些标准是可取的 ， 从而提高了其作为值得信赖的加密货币提供商的声誉。.

数字资产平台 Nexo 通过更新其 SOC 2 审核来增强其数据安全凭证.它还无一例外地通过了新的 SOC 3 评估 ， 表明了其在业务过程中保护用户数据的承诺.

虽然数据安全认证的细节可能逃脱了普通的加密用户 ， 但这是受监管公司必须非常认真地对待的事情.获得 SOC 2 和 SOC 3 证书被视为组织在存储和处理客户记录方面实施最佳实践的证据.

Independent Auditor Gives Nexo a Clean Bill of Health

Nexo 利用了 A - LIGN 的服务 ， A - LIGN 是一家专门从事安全合规性的独立审计师.它对 Nexo 的安全实践进行了严格的检查 ， 发现该公司完全符合 SOC 2 框架标准.A - LIGN 的审计,它有 20 年的经验 ， 在一年前对 Nexo 的程序进行了类似的检查之后.

Nexo 首席信息安全官米兰 · 维列夫说: “连续第二年完成客户数据保护的黄金标准, 带给我极大的自豪感和深刻的责任感。 ”.“让 Nexo 客户安心合规是至关重要的 ，知道我们努力遵守安全法规 ， 并继续致力于年度 SOC 审计.这些评估使人们进一步相信 Nexo 是他们在数字资产领域的合作伙伴.”

Understanding SOC Standards

SOC 2 和 SOC 3 是服务组织控制 (SOC) 报告的类型.它们旨在为组织中的控制措施提供保证 ， 特别是在安全性 ， 可用性 ， 处理完整性 ， 机密性和隐私方面.这些报告是美国注册会计师协会 （ AICPA ） 框架的一部分 ， 用于评估服务组织内部控制的有效性.

SOC 3 报告提供了 SOC 2 报告中包含的相同信息的高级概述 ， 但没有相同程度的详细和敏感信息.SOC 3 报告通常用于营销目的 ， 因为它们旨在公开共享 ， 而不会透露系统的详细描述和执行的测试.因此 ， SOC 2 和 SOC 3 通常是串联的 ， 一个用于内部 ， 另一个用于外部.

虽然没有法律强制公司获得 SOC 2 和 SOC 3 标准 ， 但这样做被视为维护强大数据处理政策的证据.这不仅有利于增强组织的数据处理程序 ， 而且有利于向利益相关者和用户保证他们的信息是安全的.

鉴于 Nexo 拥有数百万用户并拥有数十亿美元的资产 ， 因此有充分的理由获得独立验证 ， 证明其数据安全性适合目的.加密交易和贷款平台承诺通过实时风险引擎等功能进行机构级托管.

大多数加密公司 ， 包括交易所 ， 不持有 SOC 2 或 3 认证.Nexo 认为 ， 达到这些标准是可取的 ， 从而提高了其作为值得信赖的加密货币提供商的声誉。.