עבור לתוכן
ISMS.online

ISO 27701 – סעיף 6.11.3 – נתוני בדיקה

סעיף 6.11.3 של ISO/IEC 27701 מדגיש את הצורך להשתמש בנתונים אנונימיים או סינתטיים למטרות בדיקה כדי למנוע חשיפה של PII, ודורש אמצעי אבטחה מחמירים אם יש להשתמש ב-PII אמיתי בסביבות בדיקה.

מְחַבֵּר
טובי קיין
עודכן בספטמבר 19, 2025
4/5 כוכבים

מבוא לסעיף 6.11.3: שמירה על נתוני בדיקה

נתוני בדיקה (בין אם ייעודיים או מקורם בסביבה תפעולית) צריכים להיות מנוהלים וקפדניים, כדי להבטיח שלא נעשה שימוש בלתי הולם במידע הפרטיות, או נפגע בכל דרך בעת מעבר מסביבה אחת לאחרת.

מה מכוסה בסעיף 27701 של ISO 6.11.3

ISO 27701 6.11.3 מכיל תת סעיף אחד העוסק בהגנה על נתוני בדיקה (ISO 27701 6.11.3.1).

אין הנחיות נוספות ל-PIMS או PII ספציפיות שיש להקפיד עליהן, ובריטניה אחת GDPR מאמר שיש לשקול לצד הנחיות מ-ISO 27002 (ראה להלן).

שים לב שהציטוטים של GDPR הם למטרות אינדיקטיביות בלבד. ארגונים צריכים לבחון את החקיקה ולעשות שיקול דעת בעצמם על אילו חלקים בחוק חלים עליהם.



ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

יתרון של 81% מהיום הראשון

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן


ISO 27701 סעיף 6.11.3.1 - הגנה על נתוני בדיקה

הפניות ISO 27002 בקרה 8.33

ארגונים צריכים לבחור בקפידה נתוני בדיקה כדי להבטיח שפעילות הבדיקה היא אמינה ומאובטחת כאחד. ארגונים צריכים להקדיש תשומת לב נוספת כדי להבטיח ש-PII לא יועתק לסביבות הפיתוח והבדיקה.

על מנת להגן על נתונים תפעוליים במהלך פעילויות הבדיקה, ארגונים צריכים:

  • השתמש בקבוצה הומוגנית של נהלי בקרת גישה על פני סביבות בדיקה ותפעול.
  • ודא שנדרש הרשאה בכל פעם שנתונים תפעוליים מועתקים לסביבת בדיקה.
  • רישום ההעתקה והשימוש בנתונים תפעוליים.
  • שמור על מידע פרטיות באמצעות טכניקות כגון מיסוך (ראה ISO 27002 בקרה 8.11).
  • הסרת נתונים תפעוליים מסביבת בדיקה, ברגע שאין בהם עוד צורך (ראה ISO 27002 בקרה 8.10).
  • אחסן בצורה מאובטחת נתוני בדיקה, וודא שהעובדים מודעים לכך שיש להשתמש בהם רק למטרות בדיקה.

מאמרי GDPR ישימים

  • סעיף 5 – (1)(ו)

בקרות ISO 27002 רלוונטיות

  • ISO 27002 8.10
  • ISO 27002 8.11

בקרות תומכות מ-ISO 27002 ו-GDPR

מזהה סעיף ISO 27701 שם סעיף ISO 27701 דרישת ISO 27002 מאמרי GDPR משויכים
6.11.3.1 הגנה על נתוני בדיקה 8.33 - מידע בדיקה עבור ISO 27002 סעיף (5)

כיצד ISMS.online עוזר

ISMS.online מקל על ניהול מידע אישי באמצעות פתרון מעולה מבוסס ענן לתמיכה בתאימות ל-ISO 27701 בארגון שלך.

נוסף על כך יש לנו מומחי אבטחת מידע ומשאבים זמינים שידריכו אותך בתהליך ההסמכה של ISO 27701.

למידע נוסף על ידי הזמנת הדגמה מעשית.

טובי קיין

מנהל הצלחת לקוחות שותף

טובי קיין הוא מנהל שותפים בכיר להצלחה ב-ISMS.online. הוא עובד בחברה קרוב ל-4 שנים ומילא מגוון תפקידים, כולל אירוח וובינרים. לפני שעבד ב-SaaS, טובי היה מורה בבית ספר תיכון.

לינקדין

סעיפי ISO 27701

אנחנו מובילים בתחומנו

4/5 כוכבים
משתמשים אוהבים אותנו
לידר - חורף 2026
מנהיג אזורי - חורף 2026 בריטניה
מנהיג אזורי - חורף 2026 האיחוד האירופי
מוביל אזורי - חורף 2026 שוק בינוני האיחוד האירופי
מנהיג אזורי - חורף 2026 EMEA
מוביל אזורי - חורף 2026 שוק בינוני EMEA

"ISMS.Online, כלי יוצא מן הכלל לציות לתקנות"

— ג'ים מ.

"הופך את הביקורת החיצונית לפשוטה ומקשרת את כל ההיבטים של ה-ISMS שלך יחד בצורה חלקה"

— קארן סי.

"פתרון חדשני לניהול ISO והסמכות אחרות"

— בן ה.

צא לסיור וירטואלי

התחל עכשיו את ההדגמה האינטראקטיבית החינמית שלך בת 2 דקות ותראה
ISMS.online בפעולה!

נסה את זה עכשיו
לוח מחוונים של הפלטפורמה במצב חדש לגמרי

מוכן להתחיל?

הזמן הדגמה