华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证 > ISO27000标准“A.14.3 测试数据”条款讲解

ISO27000认证:ISO27000标准“A.14.3 测试数据”条款讲解

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-30
【标准条款】
A.14.3 测试数据
目的:确保用于测试的数据得到保护。
A. 14.3.1 测试数据的保护
测试数据应认真地加以选择、保护和控制。
【理解与应用】
宜避免在测试中使用包含个人可识别信息或任何其他保密信息的运行数据。如果个人可识别信息或其他保密信息被用于测试意图,那么宜通过删除或修改来保护所有的敏感细节和内容(见ISO/IEC 29101)。
当用于测试意图时,宜使用下列指南保护运行数据∶
(1)用于运行应用系统的访问控制规程,也宜用于测试应用系统;
(2)运行信息每次被拷贝到测试环境时宜有单独的授权;
(3)测试完成后,宜立即从测试环境中清除运行信息;
(4)宜记录运行信息的拷贝和使用以提供审计踪迹。
系统和验收测试通常要求大量的尽可能接近运行数据的测试数据。

想了解更多的关于ISO27000认证信息可以经常关注我们