ISO 27701:2019 Klausul 6.11.3 Testdata

ISO 27701:2019 – Klausul 6.11.3 – Testdata

Klausul 6.11.3 i ISO/IEC 27701 understreker behovet for å bruke anonymiserte eller syntetiske data til testformål for å forhindre eksponering av PII, og krever strenge sikkerhetstiltak dersom ekte PII må brukes i testmiljøer.

Se hvordan ISMS.online kan hjelpe bedriften din

ISO 27701:2025 er publisert

Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.

Se den oppdaterte ISO 27701:2025-versjonen av denne siden

Hva er nytt i ISO 27701:2025 | Overgangsguide

Introduksjon til punkt 6.11.3: Sikring av testdata

Testdata (enten dedikert eller hentet fra et operativt miljø) må administreres og logges nøye for å sikre at personverninformasjon ikke brukes på upassende måte, eller kompromitteres på noen måte når du flytter fra ett miljø til et annet.

Hva dekkes av ISO 27701 klausul 6.11.3

ISO 27701 6.11.3 inneholder en underklausul som omhandler beskyttelse av testdata (ISO 27701 6.11.3.1).

Det er ingen ekstra PIMS- eller PII-spesifikke retningslinjer å følge, og et enkelt Storbritannia GDPR artikkel å vurdere sammen med veiledning fra ISO 27002 (se nedenfor).

Vær oppmerksom på at GDPR-henvisninger kun er veiledende. Organisasjoner bør granske lovverket og gjøre sin egen vurdering av hvilke deler av loven som gjelder for dem.

ISMS.online gir deg et forsprang på 81 % fra det øyeblikket du logger deg på

ISO 27001 gjort enkelt

Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.

Start

ISO 27701 klausul 6.11.3.1 – Beskyttelse av testdata

Referanser ISO 27002 Kontroll 8.33

Organisasjoner bør velge testdata nøye for å sikre at testaktiviteten er både pålitelig og sikker. Organisasjoner bør være ekstra oppmerksomme på å sikre at PII ikke kopieres inn i utviklings- og testmiljøene.

For å beskytte driftsdata gjennom testaktiviteter, bør organisasjoner:

Bruk et homogent sett med tilgangskontrollprosedyrer på tvers av test- og driftsmiljøer.
Sørg for at autorisasjon kreves hver gang driftsdata kopieres til et testmiljø.
Logg kopiering og bruk av driftsdata.
Beskytt personverninformasjon gjennom teknikker som maskering (se ISO 27002 Kontroll 8.11).
Fjerning av driftsdata fra et testmiljø når det ikke lenger er nødvendig (se ISO 27002 kontroll 8.10).
Lagre testdata på en sikker måte, og sørg for at ansatte er klar over at de kun skal brukes til testformål.

Gjeldende GDPR-artikler

Artikkel 5 – (1)(f)

Relevante ISO 27002 kontroller

ISO 27002
ISO 27002

Støttekontroller fra ISO 27002 og GDPR

ISO 27701 klausulidentifikator	ISO 27701 Klausulnavn	ISO 27002-krav	Tilknyttede GDPR-artikler
6.11.3.1	Beskyttelse av testdata	8.33 – Testinformasjon for ISO 27002	Artikkel (5)

Hvordan ISMS.online hjelper

ISMS.online gjør personlig informasjonsadministrasjon enkel gjennom en flott skybasert løsning for å støtte ISO 27701-samsvar i organisasjonen din.

På toppen av dette har vi informasjonssikkerhetseksperter og ressurser tilgjengelig for å veilede deg gjennom ISO 27701-akkrediteringsprosessen.

Finn ut mer av bestille en praktisk demo.

Toby Cane

Partner Customer Success Manager

Toby Cane er Senior Partner Success Manager for ISMS.online. Han har jobbet for selskapet i nesten fire år og har hatt en rekke roller, inkludert å være vert for webinarer. Før han jobbet med SaaS, var Toby lærer på ungdomsskolen.

ISO 27701 klausuler

Vi er ledende innen vårt felt