Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen
Uit NORA Online
ISOR:Toepassen van richtlijnen om operationele voor testdoeleinden te gebruiken gegevens te beschermen
|
Stelling
De volgende richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen:
- de toegangsbeveiligingsprocedures die gelden voor besturingssystemen gelden ook voor testsystemen;
- voor elke keer dat besturingsinformatie naar een testomgeving wordt gekopieerd, wordt een afzonderlijke autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen verkregen;
- besturingsinformatie wordt onmiddellijk na voltooiing van het testen uit een testomgeving verwijderd;
- van het kopiëren en gebruiken van besturingsinformatie wordt verslaglegging bijgehouden om in een audittraject te voorzien.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Beschermen van testgegevens via de conformiteitsindicator testgegevens.Grondslag