Dans nos organisations, les données sensibles ne restent pas toujours dans les environnements de production, elles sont souvent utilisées dans des environnements de développement, de test et de formation….et parfois sans règles claires.

Le 8.11 recommande divers points afin de mieux encadrer l’utilisation des données :
-L’anonymisation des données
-Le masquage
-Une saine gestion des accès
-La mise en place d’environnements de tests
-La traçabilité de l’utilisation des données

Si vous limitez l’exposition des données sensibles et que vous utilisez le masquage des données, vous êtes sur la bonne voie.

Avez-vous déjà vérifié vos environnements de non-production ? Si oui, avez-vous trouvé de ”belles” surprises?

hashtag#ISO27002 hashtag#Cybersécurité hashtag#GestionDesRisques hashtag#ProtectionDesDonnées