Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Beschermen testgegevens

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.


ID: APO_U.10.01
Beveiligingsprincipe
Versie: 2.4
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de F van Functie in wit op blauw
Functie

Objectdefinitie

Bescherming van gegevens die gebruikt worden om aan te tonen dat een applicatie werkt volgens de vastgestelde eisen en wensen.

Objecttoelichting

Voor het testen van informatiesystemen wordt gebruik gemaakt van verschillende soorten gegevens. Het gebruik van operationele databases met persoonsgegevens of enige andere vertrouwelijke informatie moet worden vermeden. Testgegevens dienen zorgvuldig te worden gekozen, beschermd en gecontroleerd.


Criterium

'Testgegevens behoren op passende wijze te worden geselecteerd, beschermd en beheerd.

Doelstelling

Het vermijden van het gebruik van persoonsgegevens of enige andere vertrouwelijke informatie voor testdoeleinden en het beschermen van gegevens die voor het testen van informatiesystemen zijn gebruikt.

Risico

Als testgegevens onvoldoende worden geselecteerd, beschermd of gecontroleerd, bestaat het risico dat persoonsgegevens of andere vertrouwelijke informatie onbedoeld worden gebruikt of blootgesteld, waardoor de beschikbaarheid, integriteit en vertrouwelijkheid van testgegevens en onderliggende informatie worden aangetast en privacy- en beveiligingsincidenten ontstaan.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO2 8.33ISO 27002 2022 8.33

Onderliggende normen

Verwante principes

BIO Thema-uitwerking Applicatieontwikkeling
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

Een computerprogramma voor gebruikers.

Naar de pagina met de definitie van ‘applicatie’

De betekenis die mensen geven aan gegevens in een context.

Naar de pagina met de definitie van ‘informatie’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’
Overgenomen van "https://www.noraonline.nl/index.php?title=Beschermen_testgegevens&oldid=98778"