שפרינג צו דער טעמע
וואָס איז די אָביעקטיוו פון אַנעקס אַ.14.1?
אַנעקס אַ.14.1 איז וועגן זיכערהייט רעקווירעמענץ פון אינפֿאָרמאַציע סיסטעמען. די אָביעקטיוו אין דעם אַנעקס א שטח איז צו ענשור אַז אינפֿאָרמאַציע זיכערהייט איז אַ ינטאַגראַל טייל פון אינפֿאָרמאַציע סיסטעמען איבער די גאנצע לייפסיקלע. דאָס אויך כולל די רעקווירעמענץ פֿאַר אינפֿאָרמאַציע סיסטעמען וואָס צושטעלן באַדינונגס איבער ציבור נעטוואָרקס.
ISO 27001:2013 אַדרעסז די לייפסיקלע דורך A.14.1.1 צו A.14.1.3 און עס איז אַ וויכטיק טייל פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) ספּעציעל אויב איר ווילט צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן.
א.14.1.1 אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ אַנאַליסיס & ספּעסיפיקאַטיאָן
אינפֿאָרמאַציע זיכערהייט פֿאַרבונדענע רעקווירעמענץ דאַרפֿן צו זיין אַרייַנגערעכנט אין קיין רעקווירעמענץ פֿאַר נייַע אינפֿאָרמאַציע סיסטעמען אָדער ימפּרווומאַנץ צו יגזיסטינג אינפֿאָרמאַציע סיסטעמען. דאָס קען פּאַסירן צוזאמען מיט A.6.1.5 ווי אַ טייל פון די אינפֿאָרמאַציע זיכערהייט אין פּראַדזשעקס און זאָל נעמען אין חשבון די ווערט פון די אינפֿאָרמאַציע אין ריזיקירן וואָס קען זיין גלייך מיט די אינפֿאָרמאַציע קלאַסאַפאַקיישאַן סכעמע אין A.8.2.1.
אין קיין נייַע סיסטעם אַנטוויקלונג אָדער טוישן צו יגזיסטינג סיסטעמען, עס איז וויכטיק צו פֿאַרשטיין וואָס די געשעפט רעקווירעמענץ פֿאַר זיכערהייט קאָנטראָלס זענען דורך טאן אַ ריזיקירן אַסעסמאַנט. דעם זאָל זיין געטאן איידער די סעלעקציע פון אָדער אָנהייב פון די אַנטוויקלונג פון אַ לייזונג. זיכערהייט קאַנסידעריישאַנז זאָל פּאַסירן פֿון די ערליאַסט מעגלעך געלעגנהייט צו ענשור אַז די ריכטיק רעקווירעמענץ זענען יידענאַפייד איידער די סעלעקציע פון די לייזונג הייבט.
די זיכערהייט רעקווירעמענץ זאָל זיין דאַקיומענטאַד און מסכים אַזוי אַז זיי קענען זיין רעפערענסט ווי די לייזונג איז פּראָוקיורד אָדער דעוועלאָפּעד. עס איז ניט גוט פיר צו אויסקלייַבן אָדער אַנטוויקלען אַ לייזונג און דערנאָך אַססעסס די מדרגה פון זיכערהייט פיייקייט. דאָס אָפט פירט צו העכער ריסקס און קאָס און קען אויך פאַרשאַפן פּראָבלעמס אין אָנווענדלעך געסעצ - געבונג אַזאַ ווי GDPR וואָס ינקעראַדזשאַז אַ זיכער דורך פּלאַן פילאָסאָפיע און טעקניקס אַזאַ ווי דאַטאַ פּראַטעקשאַן פּריוואַטקייט ימפּאַקט אַססעססמענץ (DPIA). עס זענען אויך פילע וועבסיטעס וואָס שטיצן זיכער אַנטוויקלונג פּראַקטיסיז און שליסל פּרינסאַפּאַלז פֿאַר באַטראַכטונג אַזאַ ווי די אַדוואַקייטיד דורך די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC). ISO 27002 אויך ינקלודז ימפּלאַמענטיישאַן גיידאַנס. קיין פון די פּרינסאַפּאַלז וואָס זענען נאכגעגאנגען זאָל זיין דאַקיומענטאַד.
דער אָדיטאָר וועט קוקן צו זען אַז זיכערהייט איז קאַנסידערד אין אַלע סטאַגעס פון אַ פּרויעקט לייפסייק, פֿאַר אַ נייַע סיסטעם אָדער ענדערונגען צו אַן יגזיסטינג סיסטעם. זיי וועלן אויך דערוואַרטן צו זען באַטראַכטונג פֿאַר קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי אין אַ מינימום איידער די סעלעקציע אָדער אַנטוויקלונג פּראָצעס.
א.14.1.2 סיקיורינג אַפּפּליקאַטיאָן באַדינונגס אויף פּובליק נעטוואָרקס
די אינפֿאָרמאַציע ינוואַלווד אין אַפּלאַקיישאַן באַדינונגס וואָס פאָרן איבער ציבור נעטוואָרקס דאַרף זיין פּראָטעקטעד פון פראָדזשאַלאַנט טעטיקייט, קאָנטראַקט פּאָלעמיק און אַנאָטערייזד אַנטפּלעקונג און מאָדיפיקאַטיאָן. פֿאַר סערוויסעס וואָס זענען צוגעשטעלט איבער אַ ציבור נעץ, ווי די אינטערנעט, עס איז וויכטיק צו פֿאַרשטיין די ריזיקירן לעוועלס ינוואַלווד און די געשעפט רעקווירעמענץ פֿאַר פּראַטעקטינג אינפֿאָרמאַציע. אַמאָל ווידער, עס איז וויכטיק צו באַטראַכטן קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי.
ווען פינאַנציעל טראַנזאַקשאַנז אָדער שפּירעוודיק פערזענלעכע אינפֿאָרמאַציע זענען אַ טייל פון די סערוויס, עס איז ספּעציעל וויכטיק צו באַטראַכטן זיכערהייט צו מינאַמייז די ריזיקירן פון פראָדזשאַלאַנט אַקטיוויטעטן, ווו די GDPR רעקווירעמענץ פֿאַר ענקריפּשאַן און אנדערע זיכערהייט דאַרף זיין די מינימום רעקווירעמענץ. אַמאָל אַפּעריישאַנאַל, עס איז וויכטיק צו ענשור אַז אַזאַ באַדינונגס זענען קעסיידער מאָניטאָרעד פֿאַר באַפאַלן אָדער אַנדיזייראַבאַל טעטיקייט. דער אָדיטאָר וועט דערוואַרטן צו זען די באַטראַכטונג פֿאַר "ווי זיכער" אַפּלאַקיישאַן באַדינונגס איבער ציבור נעטוואָרקס דאַרפֿן צו זיין, מיט דיסיזשאַנז באזירט אויף ריזיקירן אַסעסמאַנט און אנדערע לעגאַל, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן.
א.14.1.3 פּראַטעקטינג אַפּפּליקאַטיאָן באַדינונגס טראַנזאַקשאַנז
אינפֿאָרמאַציע ינוואַלווד אין אַפּלאַקיישאַן דינסט טראַנזאַקשאַנז מוזן זיין פּראָטעקטעד צו פאַרמייַדן דערענדיקט טראַנסמיסיע, מיס-רוטינג, אַנאָטערייזד אָנזאָג אָלטערניישאַן, אַנאָטערייזד אַנטפּלעקונג, אַנאָטערייזד אָנזאָג דופּליקיישאַן אָדער ריפּליי. נאָך שוץ איז מסתּמא צו באַוואָרענען אַפּלאַקיישאַן דינסט טראַנזאַקשאַנז (ניט דאַווקע בלויז פינאַנציעל טראַנזאַקשאַנז). די קען אַרייַננעמען; נוצן פון עלעקטראָניש סיגנאַטשערז, נוצן פון ענקריפּשאַן; און נוצן פון זיכער פּראָטאָקאָלס. די אָנגאָינג מאָניטאָרינג פון אַזאַ טראַנזאַקשאַנז אין אַ נאָענט צו פאַקטיש-צייט שטייגער איז מסתּמא אויך פארלאנגט.
וואָס איז די אָביעקטיוו פון אַנעקס אַ.14.2?
אַנעקס אַ.14.2 איז וועגן זיכערהייט אין אַנטוויקלונג און שטיצן פּראַסעסאַז. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו ענשור אַז אינפֿאָרמאַציע זיכערהייט איז דיזיינד און ימפּלאַמענאַד אין די אַנטוויקלונג פון אינפֿאָרמאַציע סיסטעמען.
א.14.2.1 זיכער אַנטוויקלונג פּאָליטיק
כּללים פֿאַר דער אַנטוויקלונג פון ווייכווארג און סיסטעמען זאָל זיין געגרינדעט און געווענדט צו דיוועלאַפּמאַנץ אין דער אָרגאַניזאַציע. א זיכער אַנטוויקלונג פּאָליטיק איז געניצט צו ענשור אַז אַנטוויקלונג ינווייראַנמאַנץ זענען זיכער און אַז די פּראַסעסאַז פֿאַר דעוועלאָפּינג און ימפּלאַמענינג סיסטעמען און סיסטעם ענדערונגען מוטיקן די נוצן פון זיכער קאָדירונג און אַנטוויקלונג פּראַקטיסיז.
אַזאַ פּאַלאַסיז וועט אַרייַננעמען ווייזונג ווי זיכערהייט דאַרף זיין קאַנסידערד אין אַלע סטאַגעס פון די אַנטוויקלונג לייפסייק פון פּלאַן ביז לעבן ימפּלאַמענטיישאַן. ספּעציפיש קאָדירונג שפּראַכן און אַנטוויקלונג מכשירים האָבן פאַרשידענע וואַלנעראַביליטיז און דאַרפן אַקאָרדינגלי פאַרשידענע "כאַרדאַנינג" טעקניקס, און עס איז וויכטיק אַז זיי זענען יידענאַפייד און מסכים און דעוועלאָפּערס זענען אַווער פון זייער ריספּאַנסאַבילאַטיז צו נאָכפאָלגן זיי.
געהאָרכיק פּאַלאַסיז וועט אַדרעס זיכערהייט טשעקפּוינץ בעשאַס אַנטוויקלונג; זיכער ריפּאַזאַטאָריז; זיכערהייַט אין ווערסיע קאָנטראָל; אַפּלאַקיישאַן זיכערהייט וויסן; און די פיייקייט פון דעוועלאָפּערס צו ויסמיידן וואַלנעראַביליטיז, און געפֿינען און פאַרריכטן זיי ווען זיי פאַלן. דער אָדיטאָר וועט קוקן דאָ צו זען אַז זיכערהייט קאַנסידעריישאַנז זענען צונעמען צו די מדרגה פון ריזיקירן פֿאַר די סיסטעמען וואָס זענען דעוועלאָפּעד אָדער טשיינדזשד און אַז יענע וואָס טאָן די אַנטוויקלונג פֿאַרשטיין די נויט צו אַרייַננעמען זיכערהייט באַטראַכטונג איבער די אַנטוויקלונג לייפסילע. שטאַרק ערשט זיפּונג אין הירינג פֿאַר די סקילז, ינלייף פאַרוואַלטונג און טריינינג פון רעסורסן איז יקערדיק און פּראַקטיסיז ווי פּאָר פּראָגראַממינג, ייַנקוקנ באריכטן און פרייַ קוואַליטעט פארזיכערונג, קאָד באריכטן און טעסטינג זענען אַלע positive אַטריביוץ.
א.14.2.2 סיסטעם טוישן קאָנטראָל פּראָוסידזשערז
ענדערונגען צו סיסטעמען אין די אַנטוויקלונג לייפסייק מוזן זיין קאַנטראָולד דורך די נוצן פון פאָרמאַל ענדערונג קאָנטראָל פּראָוסידזשערז. סיסטעם ענדערונג קאָנטראָל פּראָוסידזשערז זאָל ויסשטימען מיט, זיין אַליינד צו און שטיצן אַפּעריישאַנאַל ענדערונג קאָנטראָל. פאָרמאַל ענדערונג פאַרוואַלטונג פּראָוסידזשערז זענען דיזיינד צו רעדוצירן די ריזיקירן פון אַקסאַדענטאַל אָדער דיליבראַט אַנטוויקלונג פון וואַלנעראַביליטיז וואָס קען לאָזן סיסטעמען צו זיין קאַמפּראַמייזד אַמאָל די ענדערונגען זענען שטעלן לעבן. פֿאַר סיסטעם טוישן קאָנטראָל, עס איז וויכטיק אַז די סיסטעם באַזיצער פארשטייט וואָס ענדערונגען זענען געמאכט צו זייער סיסטעם, וואָס און דורך וועמען. עס איז זייער פֿאַראַנטוואָרטלעכקייט צו ענשור אַז זייער סיסטעמען זענען נישט קאַמפּראַמייזד דורך נעבעך אָדער בייזע אַנטוויקלונג.
זיי זאָל דעריבער זיין ינוואַלווד אין באַשטעטיקן די כּללים פֿאַר דערלויבעניש און פאַר-לעבן טעסטינג און קאָנטראָלירונג. קאָנטראָלירן לאָגס זענען פארלאנגט צו צושטעלן זאָגן פון די ריכטיק נוצן פון טוישן פּראָוסידזשערז. ISO 27002 דאָקומענטן פילע אַספּעקץ פון טוישן קאָנטראָל וואָס זאָל זיין אַרייַנגערעכנט, ריינדזשינג פון פּשוט דאַקיומענטיישאַן פון די ענדערונגען צו באַטראַכטונג פון די צייט פֿאַר דיפּלוימאַנט צו ויסמיידן נעגאַטיוו געשעפט פּראַל. די קאָנטראָל ווי אנדערע אין A.14 אויך אַליינז מיט דאַקיומענטאַד פּראָוסידזשערז אין A.12.1.2.
א.14.2.3 טעכניש איבערבליק פון אַפּפּליקאַטיאָנס נאָך אַפּערייטינג פּלאַטפאָרם ענדערונגען
ווען אַפּערייטינג פּלאַטפאָרמס זענען געביטן, געשעפט קריטיש אַפּלאַקיישאַנז דאַרפֿן צו זיין ריוויוד און טעסטעד צו ענשור אַז עס איז קיין אַדווערס פּראַל אויף די אָרגאַנאַזיישאַנאַל אַפּעריישאַנז אָדער זיכערהייט. ווען אַפּערייטינג סיסטעם פּלאַטפאָרמס זענען טשיינדזשד, עס איז געוויינטלעך אַז עטלעכע אַפּלאַקיישאַנז קען האָבן קאַמפּאַטאַבילאַטי פּראָבלעמס. דעריבער, עס איז וויכטיק צו פּרובירן ענדערונגען אין די אָפּערייטינג סיסטעם אין אַ אַנטוויקלונג אָדער פּראָבע סוויווע ווו קריטיש געשעפט אַפּלאַקיישאַנז קענען זיין אָפּגעשטעלט פֿאַר קאַמפּאַטאַבילאַטי מיט די טשיינדזשד אַס. פּראָוסידזשערז פֿאַר קאָנטראָל און טעסטינג פון ענדערונגען אין די אָפּערייטינג סיסטעם זאָל נאָכגיין נאָרמאַל טוישן פאַרוואַלטונג קאָנטראָל.
א.14.2.4 ריסטריקשאַנז אויף ענדערונגען צו ווייכווארג פּאַקאַדזשאַז
מאָדיפיקאַטיאָנס צו ווייכווארג פּאַקאַדזשאַז דאַרפֿן צו זיין דיסקערידזשד, לימיטעד צו נייטיק ענדערונגען און אַלע ענדערונגען זאָל זיין שטרענג קאַנטראָולד. ווייכווארג פּאַקאַדזשאַז צוגעשטעלט דורך פאַרקויפער זענען דיזיינד פֿאַר די מאַסע מאַרק און זענען נישט טאַקע דיזיינד פֿאַר אָרגאַנאַזיישאַנז וואָס מאַכן זייער אייגענע ענדערונגען. אין פאַקט רובֿ פון די צייט די פיייקייט צו מאַכן אַזאַ ענדערונגען איז פארשפארט דורך די פאַרקויפער און קוסטאָמיזאַטיאָן לימיטעד צו די פּעקל. ווען עפֿענען מקור ווייכווארג איז געניצט, עס איז פיל מער מסתּמא אַז ענדערונגען קענען זיין געמאכט דורך די אָרגאַניזאַציע, אָבער, דאָס זאָל זיין ריסטריקטיד און קאַנטראָולד צו ענשור אַז די ענדערונגען וואָס זענען געמאכט טאָן ניט האָבן אַ נעגאַטיוו פּראַל אויף די ינערלעך אָרנטלעכקייַט אָדער זיכערהייט פון די פירמע. ווייכווארג.
א.14.2.5 זיכער סיסטעם אינזשעניריע פּרינסאַפּאַלז
פּרינסאַפּאַלז פֿאַר ינזשעניעריע זיכער סיסטעמען מוזן זיין געגרינדעט, דאַקיומענטאַד, מיינטיינד און געווענדט צו קיין ימפּלאַמענטיישאַן השתדלות פון אינפֿאָרמאַציע סיסטעם. זיכער ווייכווארג ינזשעניעריע פּרינסאַפּאַלז עקסיסטירן ביי אַלגעמיין לעוועלס און ספּעציפיש צו אַנטוויקלונג פּלאַטפאָרמס און קאָדירונג שפּראַכן. וואוהין דער אַנטוויקלונג איז דורכגעקאָכט, באַטראַכטונג פֿאַר די סעלעקציע און אַפּלאַקיישאַן פון אַזאַ פּרינסאַפּאַלז זאָל זיין באַטראַכט, אַססעססעד, פאָרמאַלי דאַקיומענטאַד און מאַנדייטיד. דער אָדיטאָר וועט וועלן צו זען אַז ווי מיט פילע קאָנטראָלס, די נוצן פון סיסטעם ינזשעניעריע פּרינסאַפּאַלז איז באַטראַכט קעגן די ריזיקירן לעוועלס יידענאַפייד און וועט זיין קוקן פֿאַר זאָגן צו שטיצן די ברירות געמאכט.
א.14.2.6 זיכער אַנטוויקלונג סוויווע
אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן און אַפּראָופּרייטלי באַשיצן זיכער אַנטוויקלונג ינווייראַנמאַנץ פֿאַר סיסטעם אַנטוויקלונג און ינטאַגריישאַן השתדלות וואָס דעקן די גאנצע סיסטעם אַנטוויקלונג לייפסייק. אַנטוויקלונג ינווייראַנמאַנץ דאַרפֿן צו זיין פּראָטעקטעד צו ענשור די בייזע אָדער אַקסאַדענטאַל אַנטוויקלונג און דערהייַנטיקן פון קאָד וואָס קען מאַכן וואַלנעראַביליטיז אָדער קאָמפּראָמיס קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי. שוץ רעקווירעמענץ זאָל זיין באשלאסן פֿון ריזיקירן אַסעסמאַנט, געשעפט רעקווירעמענץ און אנדערע ינערלעך און פונדרויסנדיק רעקווירעמענץ אַרייַנגערעכנט געסעצ - געבונג, רעגולירן, קאַנטראַקטשואַל העסקעם אָדער פּאַלאַסיז. אין באַזונדער, אויב קיין פאָרעם פון לעבן דאַטן איז געניצט אין אַנטוויקלונג ינווייראַנמאַנץ, עס דאַרף זיין ספּעציעל פּראָטעקטעד און קאַנטראָולד.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
א.14.2.7 אַוצאָרסט אַנטוויקלונג
די אָרגאַניזאַציע מוזן ופפּאַסן און מאָניטאָר די טעטיקייט פון אַוצאָרסט סיסטעם אַנטוויקלונג. ווען סיסטעם און ווייכווארג אַנטוויקלונג איז אַוצאָרסט אָדער גאָר אָדער טייל צו פונדרויסנדיק פּאַרטיעס, די זיכערהייט רעקווירעמענץ מוזן זיין ספּעסיפיעד אין אַ קאָנטראַקט אָדער אַטאַטשט העסקעם. דאָס איז ווו אַנעקס א 15.1 איז וויכטיק צו האָבן ריכטיק און A.13.2.4 פֿאַר ניט-אַנטפּלעקונג און קאַנפאַדענשיאַלאַטי.
עס איז אויך וויכטיק צו ופפּאַסן און מאָניטאָר אַנטוויקלונג צו באַקומען פארזיכערונג אַז אָרגאַנאַזיישאַנאַל סטאַנדאַרדס און רעקווירעמענץ פֿאַר זיכערהייט אין סיסטעמען איז אַטשיווד. דעפּענדינג אויף ווי עמבעדיד אַוצאָרס פּאַרטנערס זענען אין דער אָרגאַניזאַציע, ספּעציעל אויב שטעקן זענען ליגן אין אָרגאַנאַזיישאַנאַל לאָקאַל, עס איז וויכטיק צו אַרייַננעמען זייער שטעקן אין זיכערהייט וויסיקייַט טריינינג און וויסיקייַט מגילה און קאָמוניקאַציע. עס איז קריטיש צו ענשור אַז די ינערלעך זיכערהייט פּראַקטיסיז פון די אַוצאָרס שוטעף, למשל, שטעקן וועטטינג, אין מינדסטער טרעפן די פארזיכערונג רעקווירעמענץ וואָס זענען באַטייַטיק צו די ריזיקירן לעוועלס שייַכות צו די דיוועלאַפּמאַנץ אויף זיי וועלן אַרבעטן.
דער אָדיטאָר וועט קוקן צו זען אַז ווו אַוצאָרסינג איז געניצט, עס איז זאָגן פון רעכט דיליץ איידער, בעשאַס און נאָך די באַשטעלונג פון די אַוצאָרס שוטעף איז דורכגעקאָכט און ינקלודז באַטראַכטונג פֿאַר אינפֿאָרמאַציע זיכערהייט פּראַוויזשאַנז.
א.14.2.8 סיסטעם זיכערהייט טעסטינג
טעסטינג פון זיכערהייט פאַנגקשאַנאַליטי דאַרף זיין דורכגעקאָכט בעשאַס אַנטוויקלונג. ספּעציפֿיש טעסטינג פון זיכערהייט פאַנגקשאַנאַליטי פֿאַר קיין אַנטוויקלונג מוזן זיין דורכגעקאָכט און געחתמעט-אַוועק דורך אַ צונעמען אויטאָריטעט מיט זיכערהייט קאַמפּאַטינס און פֿאַראַנטוואָרטלעכקייט. די דערוואַרט רעזולטאַטן פון זיכערהייט טעסטינג זאָל זיין דאַקיומענטאַד איידער טעסטינג הייבט און זאָל זיין באזירט אויף געשעפט רעקווירעמענץ פֿאַר זיכערהייט. דער אָדיטאָר וועט וועלן צו זען אַז עס איז זאָגן אַז זיכערהייט ספּעציפיש טעסטינג איז דורכגעקאָכט אין קיין אַנטוויקלונג וואָס איז זיכערהייט באַטייַטיק.
א.14.2.9 סיסטעם אַקסעפּטאַנס טעסטינג
אַקסעפּטאַנס טעסטינג מגילה און פֿאַרבונדענע קרייטיריאַ מוזן זיין געגרינדעט פֿאַר נייַע אינפֿאָרמאַציע סיסטעמען, אַפּגריידז און נייַע ווערסיעס. פֿאַר אַקסעפּטאַנס טעסטינג, די טעסץ און די קרייטיריאַ פֿאַר דעמאַנסטרייטינג אַ געראָטן פּראָבע זאָל זיין דיזיינד און דעוועלאָפּעד באזירט אויף געשעפט רעקווירעמענץ איידער די טעסץ זענען דורכגעקאָכט. אַקסעפּטאַנס טעסטינג זאָל אויך אַרייַננעמען זיכערהייט טעסטינג. דער אָדיטאָר וועט זוכן זאָגן אַז אַקסעפּטאַנס טעסטינג קרייטיריאַ און מעטהאָדס זענען דיזיינד לויט צו געשעפט רעקווירעמענץ און אַרייַננעמען פּראַוויזשאַנז פֿאַר זיכערהייט אַקסעפּטאַנס טעסטינג.
וואָס איז די אָביעקטיוו פון אַנעקס אַ.14.3?
אַנעקס אַ.14.3 איז וועגן פּראָבע דאַטן. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו ענשור די שוץ פון דאַטן געניצט פֿאַר טעסטינג.
א.14.3.1 שוץ פון טעסט דאַטאַ
פּרובירן דאַטן מוזן זיין אויסגעקליבן קערפאַלי, פּראָטעקטעד און קאַנטראָולד. טעסט דאַטן זאָל יידילי זיין באשאפן אין אַ דזשאַנעריק פאָרעם מיט קיין באַציונג צו לעבן סיסטעם דאַטן. אָבער, עס איז דערקענט אַז אָפט לעבן דאַטן מוזן זיין געוויינט צו דורכפירן פּינטלעך טעסטינג. ווו לעבן דאַטן איז געניצט פֿאַר טעסטינג עס זאָל זיין; אַנאָנימייזד ווי ווייַט ווי מעגלעך; קערפאַלי אויסגעקליבן און סיקיורד פֿאַר די צייט פון טעסטינג; סיקיורלי אויסגעמעקט ווען טעסטינג איז גאַנץ. די נוצן פון לעבן דאַטן מוזן זיין פּרי-אָטערייזד, לאָגד און מאָניטאָרעד. דער אָדיטאָר וועט דערוואַרטן צו זען געזונט פּראָוסידזשערז אין פּלאַץ צו באַשיצן דאַטן געניצט אין פּראָבע ינווייראַנמאַנץ, ספּעציעל אויב דאָס איז גאַנץ אָדער טייל לעבן דאַטן.
מער הילף וועגן די ISO 27001 רעקווירעמענץ און אַנעקס א קאָנטראָלס קענען זיין געפֿונען אין די ISMS.online ווירטואַל קאָוטש וואָס קאַמפּלאַמאַנץ אונדזער פראַמעוואָרקס, מכשירים און פּאָליטיק אינהאַלט.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
