区块链已经成为过去十年中最有前途的技术发展之一. 源于数字货币比特币, 区块链使用分布式账本,通过分散的参与者提供共识, 消除了对中央权威的需要. 这一进步有可能改变几个关键行业, 就像20世纪90年代互联网的兴起一样.
区块链技术有很多好处, 例如启用点对点事务, 透明度, 降低成本, 速度, 欺诈缓解, 设计的安全性. 然而, 任何新兴技术都是如此, 计划使用区块链的组织应该考虑区块链的几个风险. 目前还没有普遍接受的区块链标准, 从监管角度来看,也没有明确的指导意见. 由于这些条件, 在澳门赌场官方下载层面部署区块链技术时必须谨慎.
ISACA制定了一个 区块链准备审核程序 为组织提供一个管理区块链的框架. 该方案涵盖六个关键领域, 治理, 发展, 安全, 交易和共识.
这些领域涉及与使用区块链相关的主要风险, 并力求达到以下目标:
- 评估组织的区块链解决方案,以确定其设计是否充分,运营是否有效
- 识别可能导致声誉和/或重大影响的区块链风险
- 为组织提供区块链技术的整体视角, 同时考虑到技术和非技术因素
如果部署得当,区块链可以提供实质性的好处. 然而, 区块链并不适用于每个组织, 管理层必须确保它的使用相应地支持业务目标. 以下是区块链解决方案与业务目标不一致时可能发生的不利影响的示例:
- 与组织策略不一致的不切实际的用例
- 不充分的部署导致时间和资源的浪费
- 一个无法正常运行的区块链解决方案
- 不遵守行业监管机构的可能性
- 可能影响源代码、端点和敏感数据的漏洞
除了上面讨论的风险, 区块链审计/保证准备程序还将允许组织考虑其他相关问题. 这些问题包括:
- 是否为区块链的使用创建了商业案例评估? 是否得到关键利益相关者的批准?
- 该组织希望使用区块链的一些实际用例是什么?
- 什么类型的区块链(许可vs. 无许可)是组织使用的?
- 区块链钱包私钥是否由明确标识的托管方法管理?
- 组织如何获得所需的开发专业知识来支持区块链解决方案?
- 如何选择供应商来支持组织的区块链解决方案? 遵循了什么样的尽职调查程序?
- 管理层是否充分了解区块链技术, 他们是否提供了有效的监督?
- 采用什么方法来管理适用的监管风险?
编者按: 的 区块链准备审核程序 是ISACA澳门赌场官方软件的赠品吗.
