Beschermen van testgegevens
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Voor het testen van informatiesystemen worden gebruik gemaakt van verschillende soorten gegevens. Het gebruik van operationele databases met persoonsgegevens of enige andere vertrouwelijke informatie moet worden vermeden en worden aangepast. Testgegevens dienen zorgvuldig te worden gekozen, beschermd en gecontroleerd.
NB: Onderscheid moet worden gemaakt tussen a( testen en b) meten. Metingen mogen uitgevoerd worden met behulp van persoonsgegevens voor zover het technisch zodanig is ingeregend dat geen enkel systeem en geen enkele persoon toegang heef tot de inhoudelijkheid van de gegevens; denk aan performance metingen. Acceptatietests mogen worden uitgevoerd door personeel dat uit hoofde van reguliere werkzaamheden toegang hebben tot deze gegevens.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.3.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.11.01 | Testgegevens |
De volgende richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt, te beschermen:
|