控制措施
各參與單位或服務提供者應該要按照所在區域與使用者所在區域,識別相關的法規。並且符合相關的法規規範。萬一有無法符合或是與其他服務提供者適用的法規相衝突時,應由聯合決策組織決定該要如何因應。
適用範圍:
- 私有鏈核心元件區域 (Zone 1)
- 私有鏈讀取元件區域 (Zone 2)
- 應用服務區域 (Zone 3)
- 聯合決策組織
相關標準之控制措施:
| 標準 | 相關控制措施 |
|---|---|
| PCI-DSS 3.2.1 | 3.1、9.8、12.10.1 |
| CIS 控制 v7.1 | 4.2 |
| ISO/IEC 27002:2013 | 18.1 |