ISO 27701 – Klausul 6.11.3 – Testdata

Paragraf 6.11.3 i ISO/IEC 27701 understreger behovet for at bruge anonymiserede eller syntetiske data til testformål for at forhindre eksponering af PII, og kræver strenge sikkerhedsforanstaltninger, hvis ægte PII skal bruges i testmiljøer.

Book en demo
Forfatter
Max Edwards
Opdateret 25. februar 2025
LinkedIn Twitter Twitter

Introduktion til paragraf 6.11.3: Beskyttelse af testdata

Testdata (uanset om de er dedikeret eller hentet fra et driftsmiljø) skal administreres og logges nøje for at sikre, at fortrolighedsoplysninger ikke bruges uhensigtsmæssigt eller kompromitteres på nogen måde, når de flyttes fra et miljø til et andet.

Hvad er dækket af ISO 27701 klausul 6.11.3

ISO 27701 6.11.3 indeholder en underklausul, der omhandler beskyttelse af testdata (ISO 27701 6.11.3.1).

Der er ingen yderligere PIMS eller PII-specifikke retningslinjer at overholde, og et enkelt UK GDPR artikel at overveje sammen med vejledning fra ISO 27002 (se nedenfor).

Bemærk venligst, at GDPR-henvisninger kun er vejledende. Organisationer bør granske lovgivningen og foretage deres egen vurdering af, hvilke dele af loven, der gælder for dem.



Få et forspring på 81 %

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.

Book en demo


ISO 27701 Klausul 6.11.3.1 – Beskyttelse af testdata

Referencer ISO 27002 Kontrol 8.33

Organisationer bør omhyggeligt udvælge testdata for at sikre, at testaktiviteten er både pålidelig og sikker. Organisationer bør være ekstra opmærksomme på at sikre, at PII ikke kopieres ind i udviklings- og testmiljøerne.

For at beskytte driftsdata under testaktiviteter bør organisationer:

  • Brug et homogent sæt af adgangskontrolprocedurer på tværs af test- og driftsmiljøer.
  • Sørg for, at der kræves godkendelse, hver gang driftsdata kopieres til et testmiljø.
  • Log kopiering og brug af driftsdata.
  • Beskyt privatlivsoplysninger gennem teknikker såsom maskering (se ISO 27002 Kontrol 8.11).
  • Fjernelse af driftsdata fra et testmiljø, når det ikke længere er nødvendigt (se ISO 27002 kontrol 8.10).
  • Opbevar testdata sikkert, og sørg for, at medarbejderne er klar over, at de kun skal bruges til testformål.

Gældende GDPR-artikler

  • Artikel 5 – (1)(f)

Relevante ISO 27002 kontroller

  • ISO 27002 8.10
  • ISO 27002 8.11

Understøttende kontroller fra ISO 27002 og GDPR

ISO 27701 klausulidentifikatorISO 27701-klausulens navnISO 27002 kravTilknyttede GDPR-artikler
6.11.3.1Beskyttelse af testdata 8.33 – Testoplysninger for ISO 27002 Artikel (5)

Hvordan ISMS.online hjælper

ISMS.online gør håndtering af personlige oplysninger let gennem en fantastisk cloud-baseret løsning til at understøtte ISO 27701-overholdelse i din organisation.

Oven i dette har vi informationssikkerhedseksperter og ressourcer til rådighed til at guide dig gennem ISO 27701 akkrediteringsprocessen.

Find ud af mere ved booking af en praktisk demo.

Gå til emnet

Max Edwards

Max arbejder som en del af ISMS.online marketingteamet og sikrer, at vores hjemmeside er opdateret med nyttigt indhold og information om alt, hvad ISO 27001, 27002 og compliance angår.

ISMS platform tur

Interesseret i en ISMS.online platform tour?

Start din gratis 2-minutters interaktive demo nu, og oplev magien ved ISMS.online i aktion!

Prøv gratis

Vi er førende inden for vores felt

Brugere elsker os
Netleder - forår 2025
Momentum Leader - forår 2025
Regional leder - Forår 2025 Storbritannien
Regional leder - EU forår 2025
Bedste Est. ROI Enterprise - forår 2025
Mest sandsynligt at anbefale Enterprise - forår 2025

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

-Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

- Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

- Ben H.

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!