控制措施
私有區塊鏈的各參與者應該透過宣導的方式,讓相關人員認知資訊安全之重要性與責任,並且能夠經由教育訓練,讓人員有能力執行相關的安全責任。
適用範圍:
- 私有鏈核心元件區域 (Zone 1)
- 私有鏈讀取元件區域 (Zone 2)
- 應用服務區域 (Zone 3)
- 應用服務的開發與維護單位
- 聯合決策組織
相關標準之控制措施:
| 標準 | 相關控制措施 |
|---|---|
| PCI-DSS 3.2.1 | 6.5、9.9.3、12.6、12.10.4 |
| CIS 控制 v7.1 | 17 |
| ISO/IEC 27001:2013 | 7.2、7.3 |
| ISO/IEC 27002:2013 | 7.2.2 |