控制措施
此控制主要可從以下幾點來進行:
- 建立門禁機制,並留存紀錄
- 設置緩衝區,並於緩衝區內檢查攜入的裝置
- 如有機密性考量,可檢查訪客離開時所攜出的設備,或禁止攜入與攜出設備。
適用範圍
- 私有鏈核心元件區域 (Zone 1)
- 私有鏈讀取元件區域 (Zone 2)
- 應用服務區域 (Zone 3)
相關標準之控制措施
| 標準 | 相關控制措施 |
|---|---|
| PCI-DSS 3.2.1 | 9.1、9.2、9.3、9.4、9.6、9.8 |
| CIS 控制 v7.1 | 2.10 |
| ISO/IEC 27002:2013 | 8.3、11.1、11.2.5、11.2.7 |