Zum Hauptinhalt springen
CENEDRIL WIKI
EN
Annex A · Technologische Kontrolle

A.8.33 — Testinformationen

Aktualisiert am 3 Min. Geprüft von: Cenedril-Redaktion
A.8.33 ISO 27001ISO 27002BSI CON.8

„Für den Test brauchen wir realistische Daten” — ein Satz, der in vielen Organisationen dazu führt, dass eine vollständige Kopie der Produktionsdatenbank in die Testumgebung wandert. Mit echten Kundennamen, Kontodaten und Personalakten. In einer Umgebung, die weniger geschützt ist als die Produktion. A.8.33 verlangt, dass Testinformationen sorgfältig ausgewählt, geschützt und nach dem Test sicher gelöscht werden.

Die Kontrolle schützt Produktionsdaten vor Offenlegung in weniger gesicherten Umgebungen und stellt gleichzeitig sicher, dass Tests aussagekräftig bleiben.

Was verlangt die Norm?

  • Keine sensiblen Produktionsdaten in Testumgebungen. Betriebsinformationen dürfen nicht ungeschützt in Testumgebungen kopiert werden.
  • Gleiche Zugriffkontrollen. Wenn doch Produktionsdaten verwendet werden müssen, gelten die gleichen Schutzmaßnahmen wie in der Produktion.
  • Separate Genehmigung. Das Kopieren von Betriebsinformationen in Testumgebungen erfordert eine eigene Genehmigung.
  • Alle Aktionen protokollieren. Kopier-, Maskierungs- und Löschvorgänge werden dokumentiert.
  • Sensible Daten maskieren oder entfernen. Personenbezogene und vertrauliche Daten werden vor der Verwendung in Tests maskiert.
  • Löschung nach dem Test. Testdaten werden nach Abschluss der Tests sicher gelöscht.

In der Praxis

Testdatenstrategie definieren. Für jede Anwendung festlegen: Welche Testdaten werden benötigt? Synthetisch generiert oder maskiert? Welche Felder müssen realistisch sein? Das Ergebnis ist eine dokumentierte Strategie pro Anwendung.

Maskierungs-Pipeline aufbauen. Wenn Produktionsdaten-Kopien benötigt werden: automatisierte Pipeline, die vor der Bereitstellung in der Testumgebung alle sensiblen Felder maskiert. Kein manueller Prozess — zu fehleranfällig.

Zugriffskontrolle für Testdaten. Auch in der Testumgebung: Zugriff auf Testdaten nur für die Personen, die ihn benötigen. Externe Tester oder Dienstleister erhalten nur die Teilmenge, die sie für ihre Tests brauchen.

Löschung nach Testabschluss. Definiere einen Prozess für die Löschung der Testdaten nach Projektabschluss. Automatisierte Bereinigung (z.B. Testumgebung wird nach jedem Sprint neu aufgesetzt) ist die zuverlässigste Methode.

Typische Audit-Nachweise

  • Testdatenstrategie — dokumentierter Ansatz pro Anwendung (→ Richtlinie sichere Softwareentwicklung im Starter Kit)
  • Maskierungsnachweise — Konfiguration und Protokolle der Maskierungs-Pipeline
  • Genehmigungsprotokolle — dokumentierte Freigaben für Datenkopien
  • Stichproben aus Testumgebungen — Nachweis, dass keine echten Produktionsdaten vorhanden sind
  • Löschnachweise — Dokumentation der Testdaten-Bereinigung

KPI

Anteil der Testumgebungen mit anonymisierten oder synthetischen Testdaten

Gemessen als Prozentsatz: Wie viele deiner Testumgebungen verwenden ausschließlich maskierte, anonymisierte oder synthetische Daten? Ziel: 100%.

Ergänzende KPIs:

  • Anzahl der Testumgebungen mit nicht maskierten Produktionsdaten (Ziel: 0)
  • Anteil der Projekte mit dokumentierter Testdatenstrategie

BSI IT-Grundschutz

  • CON.8 (Software-Entwicklung) — verlangt den Schutz von Testdaten und das Vermeiden sensibler Produktionsdaten in Testumgebungen.
  • OPS.1.1.6 (Software-Tests und -Freigaben) — Anforderung, Testdaten zu schützen und nach dem Test zu bereinigen.

Verwandte Kontrollen

Quellen

Häufig gestellte Fragen

Darf ich Produktionsdaten für Tests kopieren?

Nur in maskierter oder anonymisierter Form. Das direkte Kopieren von Produktionsdaten in Testumgebungen verstößt gegen A.8.33 und in den meisten Fällen auch gegen die DSGVO. Verwende Maskierung, Anonymisierung oder synthetische Testdaten.

Was sind synthetische Testdaten?

Künstlich generierte Daten, die die gleichen statistischen Eigenschaften wie Produktionsdaten haben, aber keinen Bezug zu realen Personen oder Geschäftsvorgängen. Tools wie Faker, Mockaroo oder spezialisierte Testdaten-Generatoren erstellen realistische Datensätze.

Müssen Testdaten nach dem Test gelöscht werden?

Ja. Die Norm verlangt, dass Testinformationen nach dem Test sicher gelöscht werden. Das gilt besonders für maskierte Kopien von Produktionsdaten — auch maskierte Daten können Rückschlüsse auf Originale zulassen.