Le 30 janvier, Nexo, une institution d’actifs numériques, a confirmé ses protocoles de sécurité et de confidentialité en obtenant les certifications ISO 27017 et ISO 27018, selon les informations partagées avec Finbold.
Cela s’appuie sur les bases établies des normes ISO 27001 au sein de l’organisation. Décerné par RINA, une société multinationale de conseil en inspection, certification et ingénierie réputée pour ses normes, reflète son engagement à protéger les données des clients, à renforcer la sécurité du cloud et à respecter les normes de confidentialité dans le paysage numérique contemporain.
L’importance de mettre en œuvre des mesures de sécurité robustes est devenue de plus en plus évidente. En 2023, malgré une réduction de 50 % des pertes attribuées aux incidents de sécurité au sein du secteur des cryptomonnaies, le total s’élevait toujours à 1,7 milliard de dollars. Ce chiffre souligne l’importance du respect par Nexo des normes de sécurité.
L’impact collaboratif des normes ISO 27001, ISO 27017 et ISO 27018
Reconnu pour ses systèmes de gestion de la sécurité de l’information (ISMS), Nexo est conforme à la norme ISO 27001 depuis 2019 et a augmenté ses références pour englober les normes ISO 27017 et ISO 27018.
L’engagement de Nexo en matière de sécurité est évident à travers sa certification ISO 27001, mettant l’accent sur une approche axée sur la sécurité. La norme ISO 27017 étend ces principes au cloud, en s’alignant sur l’utilisation répandue de l’écosystème cryptographique. La norme ISO 27018 renforce l’engagement de Nexo en faveur de la confidentialité, en mettant l’accent sur le consentement explicite, la minimisation des données et la gestion rigoureuse des tiers pour les informations personnellement identifiables dans le cloud.
Le chef de la sécurité de Nexo, Milan Velev, a déclaré :
« L’intégration par Nexo des normes ISO en matière de sécurité et de confidentialité des informations représente une étape majeure dans notre démarche visant à établir de nouvelles références en matière de finance numérique. Nous ne nous contentons pas de nous conformer aux normes internationales ; nous montrons l’exemple, en donnant la priorité à la sécurité et à la confidentialité de nos clients dans tous les aspects de nos opérations.
Kalin Panev, directeur national de RINA, a ajouté :
« Nous sommes heureux de certifier Nexo selon les normes ISO 27017 et ISO 27018. Ce partenariat souligne l’engagement de RINA à promouvoir des mesures de sécurité avancées et la protection des données dans le secteur innovant des technologies financières.
L’acquisition par Nexo des certifications ISO 27017 et ISO 27018 renforce encore l’engagement durable de l’entreprise à maintenir les normes les plus élevées en matière de sécurité et de confidentialité. Cet engagement est renforcé par l’audit SOC 2 Type 2 et l’obtention de la certification CSA Security, Trust & Assurance Registry (STAR) niveau 1.
Plutôt que de considérer ces réalisations comme des destinations finales, Nexo les perçoit comme des étapes cruciales dans un voyage continu vers l’établissement de références en matière de sécurité et de transparence dans l’espace des actifs numériques.