A.8 Technologische Maßnahmen
Testinformationen
Testinformationen müssen angemessen ausgewählt, geschützt und verwaltet werden.
Was fordert dieses Control?
Testinformationen müssen angemessen ausgewählt, geschützt und verwaltet werden.
Warum ist das wichtig?
Werden echte Daten zum Testen genutzt, drohen Datenschutzverstöße und Datenabfluss. Geschützte oder synthetische Testdaten verhindern dieses Risiko.
Cross-Standard-Mapping
| Standard | Control-ID | Relevanz |
|---|---|---|
| DSGVO | Art. 5/32 | Direkt |
| TISAX | 5.2.4 | Direkt |
| BSI | CON.8 | Direkt |
Was der Auditor erwartet
- 1Schutz und kontrollierte Auswahl von Testdaten
- 2Vermeidung ungeschützter Echtdaten in Tests
- 3Maskierung/Pseudonymisierung wo nötig
Audit-Checkliste
Dokumente
Testdaten-Richtlinie
Auswahl, Schutz und Freigabe von Testdaten
Nachweise
Testdatensätze
Maskierte oder synthetische Daten in Testumgebungen
Praxis-Tipps zur Umsetzung
Synthetisch oder maskiert
Nach Möglichkeit synthetische Daten oder maskierte Kopien verwenden.
Zugriff beschränken
Testdaten ebenso schützen wie Produktivdaten.
Freigabe regeln
Die Nutzung produktionsnaher Daten nur kontrolliert und genehmigt zulassen.
Häufige Fehler
Echtdaten ungeschützt
Produktive personenbezogene Daten landen ungesichert im Test.
Testdaten vergessen
Sensible Testdaten bleiben nach dem Test unkontrolliert liegen.
Häufig gestellte Fragen
Darf man Produktivdaten zum Testen verwenden?
Nur maskiert oder pseudonymisiert und kontrolliert, ungeschützte Echtdaten sind zu vermeiden.
Was sind synthetische Testdaten?
Künstlich erzeugte Daten ohne realen Personenbezug, die das Verhalten echter Daten nachbilden.
Wie hängt das mit A.8.11 zusammen?
A.8.11 behandelt Datenmaskierung allgemein, A.8.33 speziell den Schutz von Testinformationen.
So hilft CompliantDesk bei A.8.33
Hinterlegen Sie die Testdaten-Richtlinie als Kontrolle und verknüpfen Sie sie mit Datenmaskierung und Umgebungstrennung im ISMS.