Inleiding tot Klousule 6.11.3: Beskerming van toetsdata
Toetsdata (hetsy toegewyd of verkry vanaf 'n operasionele omgewing) moet noukeurig bestuur en aangeteken word om te verseker dat privaatheidinligting nie onvanpas gebruik word nie, of op enige manier in gevaar gestel word wanneer van een omgewing na 'n ander beweeg word.
Wat word gedek in ISO 27701 Klousule 6.11.3
ISO 27701 6.11.3 bevat een subklousule wat handel oor die beskerming van toetsdata (ISO 27701 6.11.3.1).
Daar is geen bykomende PIMS of PII-spesifieke riglyne om te voldoen aan nie, en 'n enkele VK BBP artikel om saam met leiding van ISO 27002 te oorweeg (sien hieronder).
Neem asseblief kennis dat GDPR-aanhalings slegs vir aanduidingsdoeleindes is. Organisasies moet die wetgewing onder die loep neem en hul eie oordeel maak oor watter dele van die wet op hulle van toepassing is.
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
ISO 27701 Klousule 6.11.3.1 – Beskerming van toetsdata
Verwysings ISO 27002 Beheer 8.33
Organisasies moet toetsdata versigtig kies om te verseker dat toetsaktiwiteit betroubaar en veilig is. Organisasies moet ekstra aandag daaraan skenk om te verseker dat PII nie na die ontwikkeling- en toetsomgewings gekopieer word nie.
Om operasionele data tydens toetsaktiwiteite te beskerm, moet organisasies:
- Gebruik 'n homogene stel toegangsbeheerprosedures oor toets- en operasionele omgewings.
- Maak seker dat magtiging vereis word elke keer wanneer operasionele data na 'n toetsomgewing gekopieer word.
- Teken die kopiëring en gebruik van operasionele data aan.
- Beveilig privaatheidinligting deur tegnieke soos maskering (sien ISO 27002 Beheer 8.11).
- Verwydering van operasionele data uit 'n toetsomgewing, sodra dit nie meer nodig is nie (sien ISO 27002 Beheer 8.10).
- Stoor toetsdata veilig en maak seker dat werknemers bewus is daarvan dat dit slegs vir toetsdoeleindes gebruik moet word.
Toepaslike GDPR-artikels
- Artikel 5 – (1)(f)
Relevante ISO 27002-kontroles
- ISO 27002 8.10
- ISO 27002 8.11
Ondersteunende kontroles vanaf ISO 27002 en GDPR
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | ISO 27002-vereiste | Geassosieerde GDPR-artikels |
|---|---|---|---|
| 6.11.3.1 | Beskerming van toetsdata | 8.33 – Toetsinligting vir ISO 27002 | Artikel (5) |
Hoe ISMS.online help
ISMS.online maak persoonlike inligtingbestuur maklik deur 'n wonderlike wolkgebaseerde oplossing om ISO 27701-voldoening in jou organisasie te ondersteun.
Boonop het ons inligtingsekuriteitskundiges en hulpbronne beskikbaar om jou deur die ISO 27701-akkreditasieproses te lei.
Vind meer uit deur bespreek 'n praktiese demo.
