服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > ISO27000标准“A.14.3 测试数据”条款讲解
ISO27000认证:ISO27000标准“A.14.3 测试数据”条款讲解
【标准条款】
A.14.3 测试数据
目的:确保用于测试的数据得到保护。
A. 14.3.1 测试数据的保护
测试数据应认真地加以选择、保护和控制。
【理解与应用】
宜避免在测试中使用包含个人可识别信息或任何其他保密信息的运行数据。如果个人可识别信息或其他保密信息被用于测试意图,那么宜通过删除或修改来保护所有的敏感细节和内容(见ISO/IEC 29101)。
当用于测试意图时,宜使用下列指南保护运行数据∶
(1)用于运行应用系统的访问控制规程,也宜用于测试应用系统;
(2)运行信息每次被拷贝到测试环境时宜有单独的授权;
(3)测试完成后,宜立即从测试环境中清除运行信息;
(4)宜记录运行信息的拷贝和使用以提供审计踪迹。
系统和验收测试通常要求大量的尽可能接近运行数据的测试数据。
想了解更多的关于ISO27000认证信息可以经常关注我们
【相关文章】