控制措施
對於每個私有區塊鏈應用的參與者來說,應該要針對該單位之人員與委外單位,定義其應遵守之安全責任,以及未能遵守時所應該受到的懲罰。而參與者也應該要做好相關的宣導與合約簽訂等工作,以確保安全責任能被落實。
適用範圍:
- 私有鏈核心元件區域 (Zone 1)
- 私有鏈讀取元件區域 (Zone 2)
- 應用服務區域 (Zone 3)
- 應用服務的開發與維護單位
- 聯合決策組織
相關標準之控制措施:
| 標準 | 相關控制措施 |
|---|---|
| PCI-DSS 3.2.1 | 12.1、12.4、12.8.2 |
| CIS 控制 v7.1 | 18.3、18.4、18.8 |
| ISO/IEC 27001:2013 | 5.3 |
| ISO/IEC 27002:2013 | 6.1.1、7.1.2、7.2.1、7.3.2、9.3 |