Introduction à la clause 6.11.3 : Protection des données de test
Les données de test (qu'elles soient dédiées ou provenant d'un environnement opérationnel) doivent être étroitement gérées et enregistrées, afin de garantir que les informations confidentielles ne sont pas utilisées de manière inappropriée ou compromises de quelque manière que ce soit lors du passage d'un environnement à un autre.
Ce qui est couvert par la clause 27701 de la norme ISO 6.11.3
L'ISO 27701 6.11.3 contient un sous-article qui traite de la protection des données d'essai (ISO 27701 6.11.3.1).
Il n'y a pas de directives supplémentaires spécifiques aux PIMS ou aux PII à respecter, et une seule directive britannique GDPR article à considérer parallèlement aux directives de la norme ISO 27002 (voir ci-dessous).
Veuillez noter que les citations du RGPD sont uniquement à titre indicatif. Les organisations doivent examiner la législation et se forger leur propre jugement sur les parties de la loi qui s'appliquent à elles.
La norme ISO 27001 simplifiée
Une avance de 81 % dès le premier jour
Nous avons fait le plus gros du travail pour vous, en vous offrant une avance de 81 % dès votre connexion. Il ne vous reste plus qu'à remplir les champs.
ISO 27701 Clause 6.11.3.1 – Protection des données d'essai
Références ISO 27002 Contrôle 8.33
Les organisations doivent sélectionner soigneusement les données de test pour garantir que l'activité de test est à la fois fiable et sécurisée. Les organisations doivent accorder une attention particulière à ce que les informations personnelles ne soient pas copiées dans les environnements de développement et de test.
Afin de protéger les données opérationnelles tout au long des activités de test, les organisations doivent :
- Utilisez un ensemble homogène de procédures de contrôle d’accès dans les environnements de test et opérationnels.
- Assurez-vous qu’une autorisation est requise chaque fois que des données opérationnelles sont copiées dans un environnement de test.
- Enregistrez la copie et l’utilisation des données opérationnelles.
- Protégez les informations confidentielles grâce à des techniques telles que le masquage (voir ISO 27002 Contrôle 8.11).
- Supprimer les données opérationnelles d'un environnement de test, une fois qu'elles ne sont plus nécessaires (voir ISO 27002 Contrôle 8.10).
- Stockez en toute sécurité les données de test et assurez-vous que les employés savent qu'elles ne doivent être utilisées qu'à des fins de test.
Articles applicables du RGPD
- Article 5 – (1)(f)
Contrôles ISO 27002 pertinents
- ISO 27002 8.10
- ISO 27002 8.11
Prise en charge des contrôles ISO 27002 et RGPD
| Identificateur de clause ISO 27701 | Nom de la clause ISO 27701 | Exigence ISO 27002 | Articles associés au RGPD |
|---|---|---|---|
| 6.11.3.1 | Protection des données de test | 8.33 – Informations sur les tests pour ISO 27002 | Article (5) |
Comment ISMS.online vous aide
ISMS.online facilite la gestion des informations personnelles grâce à une excellente solution basée sur le cloud pour prendre en charge la conformité ISO 27701 dans votre organisation.
De plus, nous disposons d’experts et de ressources en sécurité de l’information pour vous guider tout au long du processus d’accréditation ISO 27701.
En savoir plus par réserver une démo pratique.
