Einführung zu Abschnitt 6.11.3: Schutz von Testdaten
Testdaten (ob dediziert oder aus einer Betriebsumgebung stammend) müssen sorgfältig verwaltet und protokolliert werden, um sicherzustellen, dass Datenschutzinformationen beim Wechsel von einer Umgebung in eine andere nicht unangemessen verwendet oder in irgendeiner Weise gefährdet werden.
Was in ISO 27701 Abschnitt 6.11.3 behandelt wird
ISO 27701 6.11.3 enthält einen Unterabschnitt, der sich mit dem Schutz von Testdaten befasst (ISO 27701 6.11.3.1).
Es gibt keine zusätzlichen PIMS- oder PII-spezifischen Richtlinien und ein einziges Vereinigtes Königreich Datenschutz Artikel, der neben den Leitlinien von ISO 27002 zu berücksichtigen ist (siehe unten).
Bitte beachten Sie, dass DSGVO-Zitate nur zu Informationszwecken dienen. Organisationen sollten die Gesetzgebung prüfen und selbst beurteilen, welche Teile des Gesetzes für sie gelten.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
ISO 27701 Abschnitt 6.11.3.1 – Schutz von Testdaten
Referenzen ISO 27002-Steuerung 8.33
Organisationen sollten Testdaten sorgfältig auswählen, um sicherzustellen, dass die Testaktivitäten sowohl zuverlässig als auch sicher sind. Unternehmen sollten besonders darauf achten, sicherzustellen, dass personenbezogene Daten nicht in die Entwicklungs- und Testumgebungen kopiert werden.
Um Betriebsdaten während der Testaktivitäten zu schützen, sollten Organisationen:
- Nutzen Sie einen homogenen Satz von Zugriffskontrollverfahren in Test- und Betriebsumgebungen.
- Stellen Sie sicher, dass jedes Mal eine Autorisierung erforderlich ist, wenn Betriebsdaten in eine Testumgebung kopiert werden.
- Protokollieren Sie das Kopieren und Verwenden von Betriebsdaten.
- Schützen Sie Datenschutzinformationen durch Techniken wie Maskierung (siehe ISO 27002 Kontrolle 8.11).
- Entfernen von Betriebsdaten aus einer Testumgebung, sobald sie nicht mehr benötigt werden (siehe ISO 27002 Control 8.10).
- Speichern Sie Testdaten sicher und stellen Sie sicher, dass sich die Mitarbeiter darüber im Klaren sind, dass sie nur für Testzwecke verwendet werden dürfen.
Anwendbare DSGVO-Artikel
- Artikel 5 – (1)(f)
Relevante ISO 27002-Kontrollen
- ISO 27002 8.10
- ISO 27002 8.11
Unterstützende Kontrollen von ISO 27002 und DSGVO
| ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27002-Anforderung | Zugehörige DSGVO-Artikel |
|---|---|---|---|
| 6.11.3.1 | Schutz von Testdaten | 8.33 – Testinformationen für ISO 27002 | Artikel (5) |
Wie ISMS.online hilft
ISMS.online erleichtert die Verwaltung persönlicher Informationen durch eine großartige cloudbasierte Lösung zur Unterstützung der ISO 27701-Konformität in Ihrem Unternehmen.
Darüber hinaus verfügen wir über Experten und Ressourcen für Informationssicherheit, die Sie durch den ISO 27701-Akkreditierungsprozess begleiten.
Erfahren Sie mehr von Buchen Sie eine praktische Demo.
