Johdatus lausekkeeseen 6.11.3: Testitietojen suojaaminen
Testitietoja (olipa ne omistettu tai hankittu toimintaympäristöstä) on hallittava ja kirjattava tarkasti, jotta voidaan varmistaa, ettei tietosuojatietoja käytetä väärin tai vaaranneta millään tavalla siirrettäessä ympäristöstä toiseen.
Mitä ISO 27701:n lauseke 6.11.3 kattaa
ISO 27701 6.11.3 sisältää yhden alalausekkeen, joka käsittelee testitietojen suojaa (ISO 27701 6.11.3.1).
Ei ole muita PIMS- tai PII-spesifisiä ohjeita, joita noudatettava, ja yksi Yhdistynyt kuningaskunta GDPR artikkeli, jota kannattaa harkita ISO 27002 -standardin ohjeiden ohella (katso alla).
Huomaa, että GDPR-viitteet ovat vain ohjeellisia. Organisaatioiden tulee tutkia lainsäädäntöä ja tehdä omat arvionsa siitä, mitä lain osia niihin sovelletaan.
ISO 27001 helposti
81 %:n etumatka ensimmäisestä päivästä lähtien
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.
ISO 27701, lauseke 6.11.3.1 – Testitietojen suojaus
Viitteet ISO 27002 Control 8.33
Organisaatioiden tulee valita testitiedot huolellisesti varmistaakseen, että testaustoiminta on sekä luotettavaa että turvallista. Organisaatioiden tulee kiinnittää erityistä huomiota siihen, ettei henkilökohtaisia tunnistetietoja kopioida kehitys- ja testausympäristöihin.
Toimintatietojen suojaamiseksi koko testaustoiminnan ajan organisaatioiden tulee:
- Hyödynnä homogeeninen joukko kulunvalvontamenettelyjä testaus- ja toimintaympäristöissä.
- Varmista, että valtuutus vaaditaan aina, kun toimintatiedot kopioidaan testiympäristöön.
- Kirjaa käyttötietojen kopiointi ja käyttö.
- Suojaa tietosuojatiedot tekniikoilla, kuten peittämisellä (katso ISO 27002 Kontrolli 8.11).
- Käyttötietojen poistaminen testausympäristöstä, kun niitä ei enää tarvita (katso ISO 27002 Control 8.10).
- Tallenna testitiedot turvallisesti ja varmista, että työntekijät ovat tietoisia siitä, että niitä käytetään vain testaustarkoituksiin.
Sovellettavat GDPR-artikkelit
- 5 artikla – 1 kohdan f alakohta
Asiaankuuluvat ISO 27002 -säätimet
- ISO 27002 8.10
- ISO 27002 8.11
Tuetut ohjaimet ISO 27002:sta ja GDPR:stä
| ISO 27701 -lausekkeen tunniste | ISO 27701 -lausekkeen nimi | ISO 27002 -vaatimus | Asiaan liittyvät GDPR-artikkelit |
|---|---|---|---|
| 6.11.3.1 | Testitietojen suojaus | 8.33 – ISO 27002 -testitiedot | Artikkeli (5) |
Miten ISMS.online auttaa
ISMS.online tekee henkilötietojen hallinnasta helppoa loistavalla pilvipohjaisella ratkaisulla, joka tukee ISO 27701 -yhteensopivuutta organisaatiossasi.
Tämän lisäksi meillä on käytettävissämme tietoturva-asiantuntijoita ja resursseja, jotka opastavat sinua ISO 27701 -akkreditointiprosessin läpi.
Lisätietoja: varata käytännön demo.
