Introduktion till paragraf 6.11.3: Skydda testdata
Testdata (oavsett om de är dedikerade eller hämtade från en operativ miljö) måste hanteras och loggas noggrant för att säkerställa att integritetsinformation inte används olämpligt eller äventyras på något sätt när man flyttar från en miljö till en annan.
Vad som omfattas av ISO 27701 klausul 6.11.3
ISO 27701 6.11.3 innehåller en underklausul som handlar om skydd av testdata (ISO 27701 6.11.3.1).
Det finns inga ytterligare PIMS- eller PII-specifika riktlinjer att följa, och ett enda Storbritannien GDPR artikel att överväga tillsammans med vägledning från ISO 27002 (se nedan).
Observera att GDPR-hänvisningar endast är i vägledande syfte. Organisationer bör granska lagstiftningen och göra en egen bedömning av vilka delar av lagen som gäller för dem.
ISO 27001 på ett enkelt sätt
Ett försprång på 81 % från dag ett
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.
ISO 27701 Klausul 6.11.3.1 – Skydd av testdata
Referenser ISO 27002 Kontroll 8.33
Organisationer bör noggrant välja testdata för att säkerställa att testaktiviteten är både tillförlitlig och säker. Organisationer bör vara extra uppmärksamma på att se till att PII inte kopieras till utvecklings- och testmiljöerna.
För att skydda driftsdata under testaktiviteter bör organisationer:
- Använd en homogen uppsättning åtkomstkontrollprocedurer över test- och driftsmiljöer.
- Se till att auktorisering krävs varje gång driftsdata kopieras till en testmiljö.
- Logga kopiering och användning av driftsdata.
- Skydda integritetsinformation genom tekniker som maskering (se ISO 27002 Kontroll 8.11).
- Ta bort driftsdata från en testmiljö när den inte längre behövs (se ISO 27002 Kontroll 8.10).
- Lagra testdata på ett säkert sätt och se till att anställda är medvetna om att de endast ska användas för teständamål.
Tillämpliga GDPR-artiklar
- Artikel 5 – (1)(f)
Relevanta ISO 27002-kontroller
- ISO 27002 8.10
- ISO 27002 8.11
Stödjande kontroller från ISO 27002 och GDPR
| ISO 27701 Klausulidentifierare | ISO 27701 Klausulnamn | ISO 27002-krav | Tillhörande GDPR-artiklar |
|---|---|---|---|
| 6.11.3.1 | Skydd av testdata | 8.33 – Testinformation för ISO 27002 | Artikeln Lagring |
Hur ISMS.online hjälper
ISMS.online gör personlig informationshantering enkel genom en fantastisk molnbaserad lösning för att stödja ISO 27701-efterlevnad i din organisation.
Utöver detta har vi informationssäkerhetsexperter och resurser tillgängliga för att guida dig genom ISO 27701-ackrediteringsprocessen.
Ta reda på mer av boka en praktisk demo.
