Sàn giao dịch tiền mật mã của Hàn Quốc GOPAX đã trở thành công ty blockchain đầu tiên đạt được chứng nhận K-ISMS, tiêu chuẩn chính thức tại Hàn Quốc về các hệ thống quản lý an toàn thông tin. Đây là một dấu hiệu quan trọng được phê chuẩn bởi chính phủ Hàn Quốc về hạ tầng an toàn mạng của GOPAX.
Chứng nhận K-ISMS là tiêu chuẩn nội địa chính thức về việc thiết lập, quản lý và vận hành hệ thống an toàn thông tin cho các ngành được chọn bao gồm máy chủ, dịch vụ cổng thông tin và nhà cung cấp dịch vụ internet ISP. Dựa trên Điều 47 của Đạo luật về Thúc đẩy Sử dụng Mạng Thông tin và Truyền thông (“Đạo luật Mạng”), giấy chứng nhận mang ý nghĩa đối với ngành blockchain vì nó báo hiệu rằng các công ty blockchain có khả năng quản lý và vận hành hệ thống an toàn thông tin ngang bằng với các tập đoàn và doanh nghiệp được thành lập nhiều hơn, đặc biệt là các công ty và lĩnh vực tài chính.
Trong một cuộc phỏng vấn với tạp chí Bitcoin Magazine, Myeonghun Baek, giám đốc an toàn thông tin (CISO) tại GOPAX, giải thích, “Chứng nhận K-ISMS là bắt buộc đối với các công ty trên một mức nhất định về doanh số hoặc số người dùng sử dụng mạng truyền thông thông tin. GOPAX hiện không ở cấp đó và do đó không cần phải có chứng nhận, nhưng chúng tôi đã tự nguyện trải qua việc kiểm tra K-ISMS để được chứng nhận. Vì không có tiêu chuẩn hoạt động chính thức cho các công ty blockchain hiện tại, GOPAX nhận được chứng nhận K-ISMS là dấu hiệu cho thấy nó sẵn sàng để đi trước pháp luật và đặt tiêu chuẩn hoạt động cho các công ty blockchain khác. ”
Quá trình chứng nhận K-ISMS diễn ra thông qua Cơ quan quản lý Bảo mật và Internet Hàn Quốc (KISA), cơ quan này điều hành một nhóm kiểm toán viên được đào tạo đặc biệt để kiểm tra các công ty áp dụng cùng với một ủy ban đánh giá kết quả kiểm toán.
Bản thân kiểm toán bao gồm hai lĩnh vực chính: quy trình quản lý bảo mật thông tin và các đo lường bảo mật thông tin. Trước đây bao gồm 5 phân loại riêng rẽ được kiểm tra, bao gồm trách nhiệm quản lý và cấu trúc tổ chức, quản lý rủi ro và quản lý sau sự cố, trong khi lĩnh vực thứ hai bao gồm 13 danh mục, chẳng hạn như chính sách bảo mật thông tin, tổ chức bảo mật thông tin, bảo mật bên ngoài, phân loại tài sản thông tin và đào tạo an ninh thông tin.
Đây không phải là bước đầu tiên của GOPAX đối với việc tuân thủ quy định của chính phủ. Tháng 7 năm ngoái, công ty đã được chứng nhận ISO/IEC 27001, và cuối cùng là sàn giao dịch tiền mật mã đầu tiên trên thế giới để trở thành công ty đạt được chứng nhận. Tiêu chuẩn ISO / IEC 27001 là tiêu chuẩn quản lý an ninh thông tin toàn cầu được Tổ chức tiêu chuẩn hóa quốc tế (ISO) và Ủy ban kỹ thuật điện quốc tế (IEC) công bố. Nó hoạt động như một tiêu chuẩn được sử dụng giữa các công ty ở cấp độ quốc tế, theo Baek cho rằng GOPAX đáp ứng các tiêu chuẩn nhất định trên toàn cầu và do đó có thể hoạt động ở mức đảm bảo năng lực cơ bản về quản lý an toàn thông tin.
“Đối với hoạt động trong phạm vi của Hàn Quốc, K-ISMS vẫn còn quan trọng hơn vì nó mang lại lợi ích hữu hình khi điều hành một doanh nghiệp có liên quan trong phạm vi quyền hạn pháp lý của Hàn Quốc, cũng như giảm thiểu chi phí khi nộp đơn xin bảo hiểm thông tin và điểm thưởng trong các đánh giá bảo mật thông tin của KISA” Baek nói. "Các công ty tìm cách mở rộng trong lĩnh vực tài chính và công nghệ cuối cùng sẽ được yêu cầu để có được chứng nhận K-ISMS hoặc phải đối mặt với hình phạt."
Baek đề cập rằng theo Đạo Luật mạng, các sàn giao dịch tiền mật mã hiện được xác định là “nhà cung cấp dịch vụ thông tin và truyền thông” chứ không phải là các tổ chức tài chính. Vì vậy, họ thuộc thẩm quyền của Bộ Khoa học và Công nghệ thông tin Hàn Quốc (MSIT) hơn là Ủy ban Dịch vụ Tài chính của Hàn Quốc (FSC), nhưng ông tin rằng điều này mở ra một cánh cửa khác cho GOPAX và các nhân viên.
"Khác với các nước như Nhật Bản, nơi mà tổ chức bao quát về sàn giao dịch tiền mật mã là Cơ quan Dịch vụ Tài chính", ông nói. "Tuy nhiên, ngành công nghiệp blockchain đã yêu cầu chính phủ thiết lập một bộ quy tắc để các công ty biết những gì ngoài giới hạn khi nói đến hoạt động một công ty blockchain."
Ông tiếp tục, "Trong khi không có gì là chính thức được đưa ra trong vấn đề đó, đó cũng là lúc các bản thân các công ty chứng minh rằng họ có thể hoạt động đáp ứng các tiêu chuẩn hiện đang áp dụng cho các công ty khác trong lĩnh vực công nghệ cao. Bằng cách đạt được chứng nhận K-ISMS, GOPAX đã cho thấy rằng nó có khả năng và nghiêm túc về tuân thủ pháp lý, và chúng tôi cảm thấy động thái này có thể truyền cảm hứng cho các công ty khác tuân theo. Điều đó cho thấy các công ty trong lĩnh vực này quan tâm đến việc tuân thủ và hợp tác với chính phủ để thiết lập một sân chơi để hoạt động theo một cách minh bạch. ”