Təşkilatınız həssas məlumatları müntəzəm olaraq idarə edirsə, məlumatların yalnız mənsub olduğu şəxsləri deyil, həm də təşkilatınızı hər hansı bir federal qanunları (məsələn, HIPPA, GDPR və s.) Bu, səhiyyə, bankçılıq, hökumət, hüquq kimi sahələrdə olan təşkilatları təsir edir ... həssas məlumatları idarə edən hər hansı bir təşkilat.
Danışırıq PII (Şəxsi Məlumat Məlumatı) və PHI (Qorunan Sağlamlıq Məlumatı). PII nümunələri-
- Sosial təminat nömrələri
- Bank hesabları
- Tam adlar
- Pasport nömrələri və s.
PHI nümunələri-
- Sağlamlıq qeydləri
- Laboratoriya nəticələri
- Fərdi identifikatorlar daxil olmaqla tibbi fakturalar və s
Həssas məlumatların qorunması üsulları
Bəzi müştərilər, izlədiyiniz bəzi filmlərdə təsəvvür edə biləcəyiniz səhnələr kimi öz üsullarını təsvir etdilər ... həssas məlumatların olmasını təmin etmək üçün hesabatların çapını əl ilə yoxlamaq üçün pəncərələri olmayan, kilidli bir otaqda gizlənmiş təhlükəsizlik sənədləri ilə silahlanmış bir qrup adamı təsəvvür edin. daxil deyil. Bu dramatik bir film səhnəsi yaratsa da, həssas məlumatlar üçün hesabatların sınanmasının ən ağılsız və ən təsirli yolu deyil. Və uzaq Covid-19 işçi qüvvəsi tələbləri ilə, bu anda sadəcə olaraq edilə bilməz.
Bir neçə müştərimizə Cognos hesabat çıxışlarını dinamik olaraq sınamaq üçün avtomatlaşdırılmış test gücünü tətbiq etməyə kömək etdik. Bu test strategiyası, uyğunsuzluqdan çıxdıqdan sonra və yanlış əllərə keçmək üçün istehsaldan əvvəl hesabatları erkən tutur. Sizə ən yaxın sosial təhlükəsizlik idarəsinin harada olduğunu bilmək həmişə yaxşı bir fikirdir Nevada Sosial Təhlükəsizlik İdarələri, ən pis halda, yerli ofisinizdəki komanda vəziyyəti necə idarə edəcəyini biləcək.
İnkişaf dövrlərində erkən testlərin dəyəri
Məlumat təhlükəsizliyi zəifliklərinin inkişaf mərhələsində erkən aşkarlanması gələcək hökumətin tətbiq etdiyi cərimələrdən və sanksiyalardan qaçınmağa kömək edə bilər. Görə ABŞ Səhiyyə və İnsan Xidmətləri DepartamentiVətəndaş Hüquqları Bürosu (OCR) "bu günə qədər ümumi məbləği 75 dollar olan 116,303,582.00 iş üzrə mülki pul cəzası təyin etdi və ya tətbiq etdi." Bu, hər bir iş üçün 1.5 milyon dollardan çoxdur! Və görə HIPAA jurnalı "Təşkilat miqyasında risk təhlili aparmamaq, maliyyə cəriməsi ilə nəticələnən ən çox yayılmış HIPAA pozuntularından biridir."
Hökumətin tətbiq etdiyi cərimələrdən qaçınmaqla yanaşı, səhvlərin inkişaf dövrünün əvvəlində aşkarlanması çox vacibdir, çünki bu, problemlərin həll edilməsinin daha asan və daha ucuz olduğu mərhələdir. Nəticədə bu məşqin əsas məqsədi istifadə etməkdir MotioCIBu cür səhvləri asanlıqla müəyyən etmək və buna görə də inkişaf dövrünün əvvəlində qarşısını almaq üçün reqressiya testinin gücü.
Testin necə qurulacağına baxaq. Cognos mühitimizi qurmaqla başlayacağıq və sonra nümunəmiz üçün PHI və PII məlumatları üçün avtomatik testin necə qurulacağını izah edəcəyik. Eyni uyğunluq və təhlükəsizlik yoxlanışı üçün istehsal mühitində eyni test hallarından istifadə edəcəyik.
PHI və PII Cognos Ətraf Mühitinin Qurulması
Nümunə Cognos mühitimiz (Şəkil 1), hər biri PII və PHI həssas məlumatların qarışığını (məsələn, diaqnoz kodu, resept, sosial təminat nömrəsi, xəstənin soyadı və s.) Və minimal həssas məlumatlardan (məsələn, xəstə) ibarət bir neçə hesabatdan ibarətdir. adı, ziyarət tarixi və s.)
Şəkil 1: Nümunə Cognos mühiti.
İki Cognos rolu var, PII icazə verin və PHP -ə icazə verinHesabatlar icra edildikdə həssas məlumatlardan birinin göstərilib -göstərilmədiyini müəyyən edir. (Cədvəl 1)
| Cognos Rolları | Qeydlər |
| PII icazə verin | Bu rolun üzvləri Cognos hesabatlarında bütün PII (yəni sosial təminat nömrəsi və xəstə soyadı) məlumatlarını görə bilirlər. |
| PHP -ə icazə verin | Bu rolun üzvləri Cognos hesabatlarında bütün PHI (məsələn, ICD10 diaqnoz kodları, ətraflı diaqnoz təsviri və s.) Məlumatlarına baxa bilirlər. |
Cədvəl 1: Həssas məlumatların verilməsinə nəzarət edən Cognos rolları.
Məsələn, hər iki Cognos rolumuzdan məhrum olan bir istifadəçinin "Xəstənin Gündəlik Qəbulu" hesabatı belə olmalıdır (Şəkil 2):
Şəkil 2: Həm AllowPII, həm də AllowPHI rolu olmayan bir istifadəçi tərəfindən hazırlanan hesabat çıxışı.
Gördüyünüz kimi, bütün PHI və PII məlumatları həm "AllowPHI/PII" rollarında üzvlüyü olmayan istifadəçidən tamamilə gizlidir.
İndi hesabatı "AllowPII" rolunun üzvü olan bir istifadəçi ilə işləyək, yəni bu istifadəçinin yalnız PII məlumatlarını görə biləcəyini gözlədiyimizi bildirək (Şəkil 3):
Şəkil 3: AllowPHI rolu deyil, AllowPII rolunun üzvü olan bir istifadəçi tərəfindən hazırlanan hesabat çıxışı.
Və burada həm Sosial Təminat Nömrəsi, həm də Soyad sütunlarının heç bir redaksiya olmadan uyğun şəkildə göstərildiyini görə bilərsiniz.
İndiyə qədər mifik kliniğimizin Cognos mühitinə bir nəzər saldıq və indiyə qədər gördüyümüz bir çoxunuzun artıq öz Cognos mühitinizdə tətbiq edə biləcəyiniz Cognos rola əsaslanan məlumat təhlükəsizliyidir. Bu, bizi həssas məlumat daşıyıcılarının heç vaxt üzləşməyəcəyi əsas suala gətirəcək:
Bəzi ağır inkişaf səylərindən sonra, bəzi həssas məlumatlar keçib görməməsi lazım olan istifadəçilər üçün görünməyə başlasa nə olar?
Səhvlər əlbəttə ki, qaçınılmazdır, buna görə də daha sonra blogda istifadə edəcəyik MotioCIŞəxsi məlumatların istənməyən auditoriyaya heç vaxt məruz qalmamasını təmin etmək üçün hesabatlarımızı diqqətlə izləmək üçün reqressiya testinin gücü.
Cognos üçün Uyğunluq Testini Anlamaq
Əvvəlki hissədə qeyd edildiyi kimi, hesabatların hazırlanması və ya modelləşdirilməsindəki sadə səhvlər, Cognos mühitinizdə hesabatların çıxarılmasında arzuolunmaz davranışa səbəb ola bilər. Və bu dəyişikliklər ələ keçirilməzsə, İstehsal mühitinizə gizlincə girmək potensialına malikdirlər. Daha da fəlakətlisi odur ki, bu arzuolunmaz dəyişikliklərə şəxsi məlumatların istənməyən bir auditoriyaya məruz qalması daxildir.
Məsələn, heç birinin üzvü olmayan bir istifadəçi PII icazə verin or PHP -ə icazə verin Cognos rollarının nümunə Cognos mühitimizdə nə PII, nə də PHI şəxsi məlumatlarını görməsi ehtimal edilmir. Ancaq aşağıda görə biləcəyiniz kimi (Şəkil 4), FM modelində sadə bir dəyişiklik diaqnozun təsvirinə və xəstənin SSN nömrəsinin belə bir istifadəçiyə məruz qalmasına səbəb oldu ki, bu da federal HIPAA Təhlükəsizlik Qaydasının BÜYÜK pozuntusudur.
Şəkil 4: AllowPII və AllowPHI rolu üzvlüyü olmayan bir istifadəçi bir şəkildə HIPAA həssas məlumatlarına məruz qalır.
Bir şeyi köçürməzdən əvvəl MotioCI, əvvəlcə Cognos mühitimizdə üç test istifadəçisi yaradacağıq və bunları aşağıdakı şəkildə iki rolumuza verəcəyik (Cədvəl 2):
| İstifadəçilər | Rol Üzvlüyü | Qeydlər |
| TestUserA | PII icazə verin | Bütün PHI məlumatları bu istifadəçidən gizlənməlidir |
| TestUserB | PHP -ə icazə verin | Bütün PII məlumatları bu istifadəçidən gizlənməlidir |
| TestUserC | heç kim | İstifadəçinin nə PHI, nə də PII görməməsi gözlənilir |
Cədvəl 2: Cognos istifadəçi hesablarını təyin olunmuş rolları ilə sınaqdan keçirmək.
Bu test istifadəçi hesabları daha sonra istifadə ediləcək MotioCI həssas PII və PHI məlumatları olan hesabatlarımızın reqressiya testi üçün. Test nəticələrimiz, hər bir istifadəçinin rol üzvlüyünə görə həssas məlumatların görünməsindən asılı olacaq.
Test istifadəçilərimizi qurduqdan sonra reqressiya testlərimizi konfiqurasiya etməyə hazırıq MotioCI.
MotioCI Ətraf mühitin qurulması
Nümunə mühitimiz İnkişaf, UAT və İstehsal Cognos nümunələrindən ibarətdir. Baxmayaraq ki MotioCI hər üçünə eyni anda daxil olmağımıza imkan verir, İnkişaf mühitində reqressiya testini üç fərqli mərhələdə qurmağa başlayacağıq.
Şəkil 5: MotioCI giriş ekranı.
Şəkil 6: MotioCI ana ekran, Cognos nümunələrini göstərir.
Daxilindəki reqressiya testinə gəldikdə MotioCIBir iddia bir test vəziyyətinin, obyektinizdəki bir obyekt üzərində həyata keçirdiyi fərdi yoxlama və ya "test" dir MotioCI məsələn, hesabat, qovluq və ya paket kimi. Hesabatların həssas məlumatlar üçün yoxlanılması işini yerinə yetirəcək iddiaya deyilir Həssas Məlumatlara Uyğunluq Testi (Şəkil 7). Bu, bu məşq üçün bir araya gətirdiyimiz xüsusi bir təsdiqdir. Aşağıda görə bilərsiniz iddia növü əsas etibarilə bütün bölgələrimizdə sınanmaq üçün kopyalanan əsas şablon rolunu oynayır MotioCI mühit. Bu barədə daha sonra.
Şəkil 7: "Həssas Məlumatlara Uyğunluq Testi" təsdiq növü. Bu iddianın surətləri sınaq mühitinə yerləşdirilir.
Bəzi iddialar, bir istifadəçi tərəfindən tənzimlənən bir funksiyanı təmin edir istək pəncərəsi. Burada hər hansı bir Cognos hesabatını sınamaq üçün verilən bir iddianı necə dəyişə bilərsiniz. Aşağıdakı Şəkil 8 -də göstərilir istək pəncərəsi həssas məlumatları ehtiva edən Cognos hesabatlarımızı sınamaq üçün istifadə edəcəyimiz iddiamız.
Şəkil 8: İstifadəçi tərəfindən tənzimlənən bütün test seçimlərini ortaya qoyan "Həssas Məlumatlara Uyğunluq Testi" iddiasının sürətli pəncərəsi.
Şəkil 8 -də yuxarıda qeyd olunan bölmədə PII və PHI həssas məlumatların test variantları göstərilir. Bu, hesabatın PII və ya PHI məlumatlarını göstərməli və ya gizlətməli olduğunu təsdiqləmə testindən keçirməyə imkan verir. Üç test istifadəçimizin hər biri üçün test halları yaratmağa başlayanda bu iki variantda dəyişikliklər edəcəyik.
Şəkil 8 -də ortada vurğulanan hissə, hesabatlarımızda PHI həssas məlumatları olan sütunların adlarını göstərir. Nümunə mühitimiz ICD10 Diag Kodu, Diaqnoz Təsviri, Prosedur və Rx adları olan sütunlardan ibarət olsa da, əlbəttə ki, bu siyahını ehtiyaclarınıza uyğun olaraq dəyişə bilərsiniz.
Nəhayət, Şəkil 8 -də alt vurgulanmış bölmə e -poçt seçimlərini göstərir. Bir uğursuzluq halında, bu iddia bu bölmədə konfiqurasiya edilmiş alıcıya ətraflı bir e -poçt mesajı göndərəcəkdir.
Mərhələ I: Yalnız PII göstərən hesabatlar
Altında bir layihə yaradaq Inkişaf məsələn MotioCI və çağırın Yalnız PII icazə verin. Bunu ilk olaraq sağ tıklayarak edə bilərik Inkişaf nümunə nodu MotioCI naviqasiya ağacı və seçin Layihə əlavə edin seçim (Şəkil 9).
Şəkil 9: Yeni bir layihə yaratmaq. Daxilində MotioCI hər bir layihə, məzmun mağazasının əvvəlcədən təyin edilmiş bir hissəsi üçün sınaq meydanı kimi çıxış edir.
The Layihə Sihirbazı əlavə edin Layihəniz üçün lazım olan yolları seçmək üçün sizi bəzi addımlar atacaq. Misalımızda, PII və PHI həssas məlumatları ehtiva edən bütün hesabatlar Xəstə Məlumatları qovluq. Bu ana qovluğun yoxlanılması avtomatik olaraq bütün əsas hesabatları ehtiva edəcək (Şəkillər 10 və 11).
Şəkil 10: Layihənin əhatə dairəsinin müəyyən edilməsi MotioCI yolları Cognos mühitindən seçərək.
Şəkil 11: üçün seçilmiş bütün Cognos obyektlərini göstərmək MotioCI layihə.
Bu layihədəki bütün hesabatların bütün PII məlumatlarının göstərilməsini və bütün PHI -nin gizlədilməsini təmin etməsi gözlənildiyindən, hər hansı bir test işi əlavə etməzdən əvvəl təsdiqləmə növümüzü düzgün parametrlərlə konfiqurasiya etməliyik (Şəkil 12). Bu, eyni iddia üzərində iki test seçiminin qurulması deməkdir istək pəncərəsi əvvəllər Şəkil 8 -də gördük.
Şəkil 12: "Həssas Məlumatlara Uyğunluq Testi" iddiasının PII və PHI test variantları.
İndi test hallarımızı hesabatlarımıza əlavə etməyə hazırıq. Bunu etmək üçün layihə qovluğuna sağ vurun (yəni Yalnız PII icazə verin layihə) daxilində MotioCI və seçin Test halları yaradın seçim (Şəkil 13). Bu, layihə daxilində bütün hesabatlar üçün çoxlu sayda test halları yaratmağımıza imkan verən test işi yaratmaq sihirbazını işə salacaq.
Şəkil 13: MotioCI avtomatik olaraq layihə daxilində istənilən səviyyədə bütün lazımi test hallarını yarada bilər.
The Test Kassası yaradın Sihirbaz, testlər aparmaq istədiyimiz test işi üçün çıxış formatlarını seçməyimizə də imkan verəcək. Nümunə mühitimiz üçün CSV çıxışını seçdim. Sihirbaz, hər bir test vəziyyətinin əsl test işi üçün istifadə edəcəyi təsdiqləri seçməyimizə icazə verəcəkdir. Və bizim üçün bu belə olardı Həssas Məlumatlara Uyğunluq Testi iddia. Aşağıda vurğulanan bu variantların hər ikisini görə bilərsiniz (Şəkil 14).
Şəkil 14: "Test halları yaradın" sihirbazı zamanı ortaya çıxan variantlar.
"OK" düyməsini tıkladıqdan sonra geri qayıdacaqsınız MotioCI ana ekranda, hər birində tək bir test nümunəsi və hər birində tək bir iddiamız olan bütün hesabatlarımızı görə biləcəksiniz (Şəkil 15).
Şəkil 15: MotioCI naviqasiya ağacı bütün Cognos obyektlərini göstərir, indi hər biri bir test halını və əsas təsdiqini ehtiva edir.
Nəhayət, bütün test hallarını düzgün Cognos istifadəçisindən istifadə edərək ana hesabatlarını icra etmək üçün konfiqurasiya etməliyik (məsələn, hər şeyi qurmadan əvvəl Cognos -da konfiqurasiya etdiyimiz üç test istifadəçisindən biri). MotioCI). Və bu layihə üçün PHI məzmununun olmasını təmin etmək üçün sınaqdan keçiririk yox yalnız PII məlumatlarını görməyə icazə verilən istifadəçilərə göstərildikdə, bütün test hallarının işləməsini təyin etməliyik TestUserA (cədvəl 2 -ə baxın).
Əvvəlcə bu yorucu bir iş kimi görünə bilər, amma şanslı olduğumuz üçün istifadəçini layihə səviyyəsində təyin edə bilərik ki, bu layihənin bütün əsas test halları tərəfindən miras alınsın. Bunu etmək üçün, sol naviqasiya ağacında, layihə düyməsini vuracağıq ( Yalnız PII icazə verin layihə) və sonra seçin Layihə Ayarları ekranın ortasında. Sonra, altında Test bölməsində, etimadnaməsini dəyişdirmək üçün bir seçim görəcəyik (Şəkil 16):
Şəkil 16: Bir layihədə istifadəçi etimadnaməsini təyin etmək, bütün test hallarının Cognos -da ana istifadəçi ilə birlikdə Cognos hesabatını icra etməsinə səbəb olacaq. Bunun üzərinə hər bir fərdi test işi yazıla bilər.
Düyməsini vurduqdan sonra Redaktə etmək düyməsinin qarşısında yerləşir Sənədlər seçimi ilə bizə təqdim olunacaq Etimadnaməni redaktə edin pəncərə Davam edəcəyik və etimadnaməsini daxil edəcəyik TestUserA (Şəkil 17).
Şəkil 17: "Kimlik məlumatlarını redaktə et" pəncərəsi yeni bir istifadəçi etimadnaməsi təyin etməyə və ya sistem etimadnaməsi olaraq da bilinən Cognos instansiya səviyyəsində təyin olunan ana məlumatlardan istifadə etməyə imkan verir.
İndi yeni istifadəçinin sənəddə əks olunduğunu görürük Test Bu bölmə Layihə Ayarları nişanı (Şəkil 18).
Şəkil 18: Yeni istifadəçi etimadnamələri artıq layihə üzərində qurulub.
İndi hamımız hazırıq və bütün test işlərimizi icra etməyə hazırıq.
Bunu etmək üçün üzərinə vuracağıq Yalnız PII icazə verin layihə və ortada bizə təqdim olunacaq Test halları Layihə daxilində olan bütün test hallarını göstərən nişanı. Hələ heç bir şey icra etmədiyimizdən görə bilərik Status kimi göstərilir Netice. Bütün test hallarını yerinə yetirmək üçün kiçik oku vuracağıq qaçış düyməsini basın və seçin Hamısını Çalışdırın seçim (Şəkil 19).
Şəkil 19: "Test halları" nişanı test hallarının hamısında və ya bir hissəsində toplu olaraq edilə biləcək bir sıra hərəkətləri təmin edir. Burada yalnız bütün test hallarını icra edirik.
MotioCI indi bütün test hallarını icra edəcək və hamısı bitdikdə nəticələri bizə təqdim edəcək (Şəkil 20).
Şəkil 20: "Test Kassaları" nişanı, əgər varsa, çıxışlar daxil olmaqla hər bir test işinin icra vəziyyətini göstərir.
Gördüyünüz kimi, istisna olmaqla bütün test hallarımız uğur qazandı Stasionar hesabat. Beləliklə, nəticələrə bir nəzər salaq. Bunu etmək üçün altındakı mavi zaman damgasını vuracağıq Nəticə sütun və Şəkil 21 -də olan detallara baxın.
Şəkil 21: "Test Vəziyyəti Nəticəsi" paneli, sınaqdan keçirilmiş obyektin yolu, təsdiqləmə nəticələri və hesabat tərəfindən çıxarılan nəticələr daxil olmaqla, test işinin yerinə yetirilməsinin ətraflı nəticələrini göstərir.
Altında Təsdiq Nəticələri bölümümüzdə hesabatımızın PHI uyğunluq tələblərini pozduğunu görə bilərik. CSV hesabat çıxışını yükləyə bilərik Test Case Çıxışları CSV simgesini tıklayaraq bölmə (Şəkil 21).
Şəkil 22: Test istifadəçisi üçün gizlədilmiş görünən "Prosedur" sütununu göstərən CSV hesabat çıxışı.
Hesabatımızda görə biləcəyiniz kimi (Şəkil 22), TestUserA -nın əldə edə biləcəyi PII məlumatlarına əlavə olaraq, hesabatı federal HIPAA Təhlükəsizlik Qaydasını pozan PHI proseduru məlumatlarını görə bilirik.
Təsdiq parametrləri pəncərəsindən xatırlayırsınızsa, bu uğursuzluqla əlaqədar bir e -poçt bildirişi almalı idik. Bunun nəyə bənzədiyini görək (Şəkil 23):
Şəkil 23: Çox güman ki, hesabatda baş verən son dəyişiklik səbəbindən həssas məlumat uyğunluğunun pozulduğunu göstərən uğursuz sınaq iddiası iddiası ilə göndərilən e -poçt mesajı.
Bu nöqtədə, PHI məlumatlarının tələb olunmadan istifadəçilərdən gizlədildiyinə əmin olmaq üçün sınağı bitirdik PHP -ə icazə verin Koqnolar rolu. İndi testlərimizi tələb olunmayan istifadəçilərdən gizlədilən PII məlumatlarına qədər uzatmağa hazırıq PII icazə verin Koqnolar rolu.
Mərhələ II: Yalnız PHI göstərən hesabatlar
Yeni layihə yaratmadan əvvəl, əvvəlcə bütün təsdiqlənmiş məlumatların gizlədilməsini və bütün PHI -lərin göstərilməsini yoxladığından əmin olmaq üçün əsas təsdiqləmə seçimlərimizi redaktə edək (Şəkil 24).
Şəkil 24: TestUserB üçün qurulan "Həssas Məlumatlara Uyğunluq Testi" iddiasının PII və PHI test variantları.
İddiamızın hamısı konfiqurasiya edildikdən sonra artıq yeni layihə və sınaq hallarımızı yaratmağa hazırıq. Bunun üçün yalnız "Mərhələ I" də olduğu kimi eyni addımları izləyəcəyik və adlı bir layihə hazırlayacağıq Yalnız PHI -yə icazə verin. Ayrıca, etimadnaməsini əlavə etməyi unutmayaq TestUserB layihə istifadəçisi olaraq.
Bütün konfiqurasiya addımlarını bitirdikdən sonra, Mərhələ I -də etdiyimiz kimi bütün test hallarını icra edəcəyik. Nümunə mühitimizdə bu dəfə HIPAA pozuntusunda olan fərqli bir hesabatımız var (Şəkil 25).
Şəkil 25: Çıxışlar daxil olmaqla, hər bir test vəziyyətinin icra vəziyyətini əks etdirən "Test halları" nişanı.
Test işinin nəticələri ilə bağlı əlavə araşdırma Xəstənin gündəlik qəbulu hesabat göstərir ki, hesabatımız xəstənin sosial təminat nömrələrini gözlənilməz auditoriyaya göstərir (Şəkil 26).
Şəkil 26: SSN PII uyğunluq tələbinin pozulduğunu göstərən test işi nəticəsi.
CSV faylını yükləmək və açmaq testimizin nəticələrini daha da təsdiq edəcək (Şəkil 27):
Şəkil 27: CSV çıxışı, aşkar edilməli olduğu xəstənin SSN -ni göstərir.
Şəkil 27 -də gördüyünüz kimi, hesabatımız xəstənin soyad sütununu (eyni zamanda PII) düzgün şəkildə maskalayaraq yalnız baş hərfini göstərir.
| Ev tapşırığı! |
| Üçün eyni addımları təkrarlayın TestUserC hər ikisi də yoxdur PII icazə verin və PHP -ə icazə verin rollar, yəni heç bir hesabatımızı icra edərkən nə PII, nə də PHI məlumatlarını görməmələri lazımdır. |
Bu vaxta qədər ətrafımız Cognosun rola əsaslanan məlumat təhlükəsizliyindən istifadə edərək həm PHI, həm də PII həssas məlumatların tam reqressiya testinə nail olmalı idi. Test hallarımız hər biri öz ana hesabatını icra edəcək və əsas təsdiqləri daxilində qurulmuş test konfiqurasiyasına görə çıxışı təhlil edəcək və hesabatlardan birinin xətadan çıxıb -düşmədiyini bizə bildirəcək.
Şübhəsiz ki, test mühitimizlə ətrafınızda ola biləcəyiniz şeylər arasındakı ən əhəmiyyətli fərqlərdən biri ölçüdür. Tipik bir Cognos mühiti, ehtimal ki, kiçik nümunə mühitimizdə etdiyimiz kimi yüzlərlə, hətta minlərlə hesabata sahibdir və bunları eyni anda icra edir, Cognosun performansına təsir göstərə bilər. İlə MotioCItest skriptlərini, lakin test hallarınızı iş saatları ərzində daha kiçik partiyalarda işləməyi planlaşdıra bilərsiniz, buna görə də yüksək trafik saatlarında Cognos mühitinizin optimal performansını təmin edin.
İnkişaf zamanı yaxşı bir sınaq təcrübəsi
Ancaq planlaşdırılan iş vaxtları arasında, istədiyiniz qədər fərdi test hallarını əl ilə işlədə bilərsiniz. Bir hesabat hazırlayarkən yaxşı bir nümunə olardı, dəyişikliklərinizin HIPAA pozuntusu yaratmadığından əmin olmaq üçün test nümunəsini işlədə bilərsiniz.
Cognos Test hallarının avtomatlaşdırılması
Geriyə MotioCInaviqasiya ağacında, məzmununu ortaya çıxarmaq üçün yaratdığımız layihələrdən birini genişləndiririk. Bu adlanan bir düyünü ortaya çıxarmalıdır Test Ssenariləri. Genişləndirmək, layihənizi ilk yaratdığınız zaman avtomatik olaraq yaradılan bir sıra test skriptlərini göstərəcəkdir (Şəkil 28).
Şəkil 28: Test skriptləri, idarəçi istifadəçisi tərəfindən müəyyən edilmiş müəyyən meyarlara uyğun olan məhdud sayda test hallarını göstərmək üçün yaradıla bilər.
Tərifinə görə a test skript müəyyən edilmiş meyarlara əsasən bir layihəyə aid olan test hallarını seçən bir layihənin tərkib hissəsidir. Test skriptlərini planlaşdıra və ya əl ilə işlədə bilərsiniz. Test skriptini işlədərkən, MotioCI skript meyarlarına uyğun olan bütün test hallarını yerinə yetirir.
Bizim vəziyyətimizdə bütün test hallarını bir cədvəl üzərində qurmaq istərdik. Buna görə də bunu etmək üçün üzərinə vurun Bütün həllər naviqasiya ağacından skript sınayın və üzərinə vurun Test Skript Ayarları ekranın ortasında tapılan nişan (Şəkil 29).
Şəkil 29: "Test Script Ayarları" nişanı bütün test halları üçün bir cədvəl əlavə etməyə imkan verir.
Sonra, seçin Cədvəl əlavə edin seçim. Burada test skriptimiz üçün bir cədvəl təyin edə bilərik. Davam edəcəyəm və test hallarımızı hər Bazar ertəsindən Cümə gününə 3: 00 -da işlədəcəyəm (Şəkil 30).
Şəkil 30: Gündəlik və həftəlik cədvələ əlavə olaraq, cədvəl üzrə bir dəqiqəlik tezlik də təyin edə bilərsiniz.
Bu belədir! Hesabatlarımızdan hər hansı birinin uyğunsuzluq halına düşdüyünü öyrənmək üçün indi hər səhər e -poçt gələnlər qutumuzu yoxlaya bilərik. Sadəcə vuraraq bütün uğursuz hesabatları görə bilərik Dəyişdi və ya uğursuz oldu test skriptini və bütün uğursuz test hallarını bizə təqdim edəcək Test halları panel (Şəkil 31).
Şəkil 31: Ən son test işi toplu işində uğursuz olan tək test halını göstərən "Dəyişdirilmiş və ya Uğursuz" test skriptidir.
Nəticə
HİPPA, GDPR və digər federal qaydalara həssas məlumatlar və məxfiliklə uyğun gəlməmək olduqca baha başa gələ bilər, əslində hər bir pozuntuya görə 1.5 milyon dollar.
Uyğunluq testini idarə etmək üçün avtomatlaşdırılmış bir test strategiyası tətbiq edərək, qanunlara riayət etdiyiniz əlavə təhlükəsizlik səviyyəsinə və rahatlığa sahib olacaqsınız. Məxfilik məlumatları öhdəliklərindən başqa, avtomatlaşdırılmış testlər bütün növ sənaye növlərinə və təşkilatınızın tətbiq etmək istədiyi hər cür test tələblərinə fayda verə bilər.
Necə kömək edə bilərik?
Bu blog mövzusunda vebinarı izləmək istəyirsinizsə, bura daxil olun. Və ya, Bizimlə əlaqə saxlayın Cognos test suallarınızı daha ətraflı müzakirə etmək üçün.
