Če vaša organizacija redno ravna z občutljivimi podatki, morate implementirati strategije skladnosti glede varnosti podatkov, da zaščitite ne le posameznike, ki jim podatki pripadajo, ampak tudi vašo organizacijo pred kršenjem zveznih zakonov (npr. HIPPA, GDPR itd.). To vpliva na organizacije v panogah, kot so zdravstvo, bančništvo, vlada, pravna ... res vsaka organizacija, ki ravna z občutljivimi podatki.
Govorimo o PII (osebno prepoznavni podatki) in PHI (zaščiteni zdravstveni podatki). Primeri osebnih podatkov-
- Številke socialnega zavarovanja
- bančni računi
- Polna imena
- Številke potnih listov itd.
Primeri PHI-
- Zdravstveni zapisi
- Rezultati laboratorija
- Medicinski računi in podobno, ki vključujejo posamezne identifikatorje
Metode za zaščito občutljivih podatkov
Nekatere stranke so opisale svoje metode kot prizore, ki bi si jih lahko zamislili v nekem filmu, ki ste si ga ogledali ... vizualizirajte skupino ljudi, oboroženih z zahtevanimi varnostnimi dovoljenji, ki se stiskajo v zaklenjeni sobi brez oken, da ročno preverijo izpise poročil, da bi zagotovili občutljive podatke ni vključeno. Čeprav to ustvarja dramatičen filmski prizor, ni najbolj zanesljiv niti najučinkovitejši način za preverjanje poročil za občutljive podatke. In z oddaljenimi zahtevami glede delovne sile Covid-19 to trenutno preprosto ni izvedljivo.
Več našim strankam smo pomagali pri uvedbi zmogljivosti avtomatiziranega testiranja za dinamično preizkušanje rezultatov poročila Cognos. Ta strategija testiranja poročila ujame zgodaj, takoj ko prenehajo izpolnjevati zahteve, in preden končajo v proizvodnji, da bi končali v napačnih rokah. Vedno je dobro vedeti, kje je najbližja služba za socialno varnost, na primer Uredi za socialno varnost v Nevadi, če bi se zgodilo najhujše, saj bo ekipa v vaši krajevni pisarni znala obvladati situacijo.
Vrednost testiranja v zgodnjih razvojnih ciklih
Z odkrivanjem ranljivosti glede varnosti podatkov na začetku razvojne faze se lahko izognete prihodnjim globam in sankcijam, ki jih nalaga vlada. Glede na Ministrstvo za zdravje in socialne zadeve ZDA, do danes je Urad za državljanske pravice (OCR) »poravnal ali naložil denarno kazen v 75 primerih, kar je povzročilo skupni znesek v znesku 116,303,582.00 USD«. To je več kot 1.5 milijona USD na primer! In glede na Revija HIPAA "Neizvajanje analize tveganja za celotno organizacijo je ena najpogostejših kršitev HIPAA, ki povzroči finančno kazen."
Poleg izogibanja kazni, ki jih je naložila vlada, je na splošno pomembno, da se napake odkrijejo že na začetku razvojnega cikla, saj je to faza, ko je težave veliko lažje in ceneje odpraviti. Zato je glavni cilj te vaje uporaba MotioCIZmožnost regresijskega testiranja, da zlahka prepozna takšne napake in jih zato prepreči že v zgodnjem razvojnem ciklu.
Poglejmo, kako nastaviti testiranje. Začeli bomo z nastavitvijo okolja Cognos, nato pa v našem primeru razložimo, kako nastaviti samodejno testiranje podatkov PHI in PII. Te iste preskusne primere bomo uporabljali tudi v proizvodnem okolju za dodatno raven skladnosti in preverjanje varnosti.
Nastavitev okolja PHI & PII Cognos
Naše vzorčno okolje Cognos (slika 1) je sestavljeno iz več poročil, od katerih vsako vsebuje kombinacijo občutljivih podatkov PII in PHI (npr. Koda diagnoze, recept, številka socialnega zavarovanja, priimek pacienta itd.) In minimalno občutljivih podatkov (npr. Bolnik ime, datum obiska itd.).
Slika 1: Naše vzorčno okolje Cognos.
Obstajata dve vlogi Cognos, Dovoli PII in Dovoli PHI, ki določajo, ali se kateri koli občutljivi podatki upodobijo med izvajanjem poročil. (Tabela 1)
| Cognos vloge | Opombe |
| Dovoli PII | Člani te vloge si lahko v poročilih Cognos ogledajo vse podatke osebnih podatkov (tj. Številko socialnega zavarovanja in priimek pacienta). |
| Dovoli PHI | Člani te vloge si lahko v poročilih Cognos ogledajo vse podatke PHI (npr. Diagnostične kode ICD10, podroben opis diagnoze itd.). |
Tabela 1: Vloge Cognos, ki nadzorujejo izročanje občutljivih podatkov.
Na primer, pri uporabniku, ki nima obeh vlog Cognos, bi moralo biti njihovo poročilo »Dnevni vnos bolnika« videti tako (slika 2):
Slika 2: Izhod poročila, ki ga ustvari uporabnik, ki nima vlog AllowPII in AllowPHI.
Kot lahko vidite, so vsi podatki PHI in PII popolnoma prikriti od uporabnika, ki nima članstva v obeh vlogah »AllowPHI/PII«.
Zdaj pa zaženimo poročilo z uporabnikom, ki je član vloge »AllowPII«, kar pomeni, da od tega uporabnika pričakujemo, da si lahko ogleda samo podatke PII (slika 3):
Slika 3: Rezultat poročila, ki ga ustvari uporabnik, ki je član vloge AllowPII in NE vloge AllowPHI.
Tukaj lahko vidite, da se stolpca »Številka socialnega zavarovanja« in »Priimek« ustrezno prikažeta brez popravkov.
Doslej smo si ogledali okolje Cognos naše mitske klinike in vse, kar smo doslej videli, je varnost podatkov, ki temelji na vlogah Cognos, ki bi jo mnogi od vas morda že implementirali v svoja okolja Cognos. To bi nas nato pripeljalo do glavnega vprašanja, s katerim se upniki nosilcev občutljivih podatkov nikoli ne bodo morali soočiti:
Kaj pa, če recimo po nekaj težkih razvojnih naporih nekaj občutljivih podatkov zdrsne in se začne prikazovati uporabnikom, ki jih ne bi smeli videti?
Napake so zagotovo neizogibne, zato jih bomo kasneje uporabili v spletnem dnevniku MotioCIZmožnost regresijskega testiranja, da pozorno spremlja naša poročila, da se prepriča, da zasebni podatki nikoli ne bodo izpostavljeni nenamernemu občinstvu.
Razumevanje preskušanja skladnosti za Cognos
Kot je bilo omenjeno v prejšnjem razdelku, lahko preproste napake pri ustvarjanju ali modeliranju poročil povzročijo neželeno vedenje pri izpisu poročil v vašem okolju Cognos. In če te spremembe niso ujete, se lahko vtihotapijo v vaše produkcijsko okolje. Še bolj katastrofalno je, da če te neželene spremembe vključujejo izpostavljenost zasebnih podatkov nenamernemu občinstvu.
Na primer uporabnik, ne da bi bil član katerega od njih Dovoli PII or Dovoli PHI Vloge Cognos v našem vzorčnem okolju Cognos ne bi smele videti niti zasebnih podatkov PII niti PHI. Vendar, kot lahko vidite spodaj (slika 4), je preprosta sprememba modela FM povzročila, da sta opis uporabnika in številka SSN pacienta izpostavljena takemu uporabniku, kar je velika kršitev zveznega varnostnega pravila HIPAA.
Slika 4: Uporabnik brez članstva AllowPII in AllowPHI je nekako izpostavljen občutljivim podatkom HIPAA.
Preden stvari premaknete v MotioCI, bomo najprej ustvarili tri testne uporabnike v našem okolju Cognos in jih na naslednji način (Tabela 2) dodelili dvema vlogama:
| uporabniki | Članstvo v vlogi | Opombe |
| TestUserA | Dovoli PII | Vsi podatki PHI morajo biti skriti pred tem uporabnikom |
| TestUserB | Dovoli PHI | Vsi podatki PII morajo biti skriti pred tem uporabnikom |
| TestUserC | Noben | Pričakuje se, da uporabnik NE vidi PHI ali PII |
Tabela 2: Testiranje uporabniških računov Cognos z dodeljenimi vlogami.
Ti preizkusni uporabniški računi bodo kasneje uporabljeni v MotioCI za regresijsko testiranje naših poročil, ki vsebujejo občutljive podatke PII in PHI. Rezultati naših testov bodo odvisni od vidnosti občutljivih podatkov vsakemu uporabniku glede na njegovo vlogo.
Zdaj, ko smo nastavili testne uporabnike, smo pripravljeni konfigurirati naše regresijsko testiranje v MotioCI.
MotioCI Nastavitev okolja
Naše vzorčno okolje sestavljajo primerki Development, UAT in Production Cognos. Čeprav MotioCI nam omogoča, da se hkrati prijavimo na vse tri, bomo začeli z nastavitvijo regresijskega testiranja v razvojnem okolju v treh različnih fazah.
Slika 5: MotioCI zaslon za prijavo.
Slika 6: MotioCI začetni zaslon, ki prikazuje primere Cognos.
Kar zadeva regresijsko testiranje v MotioCI, trditev je individualno preverjanje ali "test", ki ga opravi testni predmet na vašem objektu MotioCI primer, na primer poročilo, mapo ali paket. Trditev, ki bo opravila delo pri preizkušanju rezultatov poročila za občutljive podatke, se imenuje Testiranje skladnosti občutljivih podatkov (Slika 7). To je trditev po meri, ki smo jo pripravili za to vajo. Spodaj si lahko ogledate vrsto trditve ki v bistvu deluje kot glavna predloga, ki se kopira v testne primere po vsem našem MotioCI okolja. Več o tem kasneje.
Slika 7: Vrsta trditve "Testiranje skladnosti občutljivih podatkov". Kopije te trditve so razporejene v preskusno okolje.
Nekatere trditve zagotavljajo nekatere funkcije, ki jih lahko uporabnik prilagodi prek okno poziva. Tu lahko spremenite, kako želite, da določena trditev preizkusi katero koli poročilo Cognos. Spodnja slika 8 prikazuje okno poziva naše trditve, ki jo bomo uporabili za testiranje poročil Cognos, ki vsebujejo občutljive podatke.
Slika 8: Pozorno okno trditve »Testiranje skladnosti občutljivih podatkov«, ki razkriva vse uporabniške možnosti testiranja.
Zgornji označeni del na sliki 8 prikazuje možnosti testiranja za občutljive podatke PII in PHI. To vam omogoča preizkus trditve, ali mora poročilo prikazati ali skriti podatke PII ali PHI. Te dve možnosti bomo spremenili, ko bomo začeli ustvarjati testne primere za vsakega od treh naših uporabnikov.
Srednje označeni del na sliki 8 prikazuje imena stolpcev, ki v naših poročilih vsebujejo občutljive podatke PHI. Čeprav je naše vzorčno okolje sestavljeno iz stolpcev z imeni ICD10 Diag Code, Diagnosis Description, Procedure in Rx, lahko ta seznam vsekakor spremenite tako, da ustreza vašim potrebam.
Končno, spodnji del, označen na sliki 8, prikazuje možnosti e -pošte. V primeru napake bo ta trditev prejemniku, ki je konfiguriran v tem razdelku, poslala podrobno e -poštno sporočilo.
Faza I: Poročila, ki prikazujejo samo osebne podatke
Ustvarimo projekt pod Razvoj primer v MotioCI in pokličite Dovoli samo osebne podatke. To lahko storimo tako, da najprej z desno miškino tipko kliknemo na Razvoj vozlišče primerka v MotioCI navigacijsko drevo in izbira Dodaj projekt možnost (slika 9).
Slika 9: Ustvarjanje novega projekta. V MotioCI vsak projekt deluje kot poligon za vnaprej določen del vsebine.
O Dodaj čarovnika za projekte vas bo popeljal skozi nekaj korakov, da izberete poti, potrebne za vaš projekt. V našem primeru vsa poročila, ki vsebujejo občutljive podatke PII in PHI, obstajajo pod Podatki o pacientih mapo. Če preverite to nadrejeno mapo, bodo samodejno vključena vsa osnovna poročila (sliki 10 in 11).
Slika 10: Določanje obsega projekta v MotioCI z izbiro poti iz okolja Cognos.
Slika 11: Prikaz vseh objektov Cognos, izbranih za MotioCI projekt.
Ker naj bi vsa poročila v tem projektu omogočila prikaz vseh podatkov PII in zatemnitev vseh PHI, bomo morali pred dodajanjem preskusnih primerov konfigurirati naš tip trditve s pravilnimi nastavitvami (slika 12). To pomeni, da dve preizkusni možnosti nastavite na isto trditev okno poziva kar smo že videli na sliki 8.
Slika 12: Možnosti testiranja PII in PHI trditve »Testiranje skladnosti občutljivih podatkov«.
Zdaj smo pripravljeni našim testnim primerom dodati poročila. Če želite to narediti, z desno miškino tipko kliknite vozlišče projekta (tj Dovoli samo osebne podatke projekt) v MotioCI In izberite Ustvari preskusne primere možnost (slika 13). S tem se bo zagnal čarovnik za ustvarjanje testnih primerov, ki nam bo omogočil ustvarjanje velikega števila testnih primerov za vsa poročila v projektu.
Slika 13: MotioCI lahko samodejno ustvari vse potrebne preskusne primere na kateri koli ravni v okviru projekta.
O Ustvari testni primer čarovnik nam bo omogočil tudi izbiro izhodnih oblik za preskusni primer, na katerem želimo izvesti teste. Za vzorčno okolje sem izbral izhod CSV. Čarovnik nam bo omogočil tudi izbiro trditev, ki jih bo vsak testni primer uporabil za dejansko delo testiranja. In za nas bi bilo to Testiranje skladnosti občutljivih podatkov trditev. Obe možnosti sta prikazani spodaj (slika 14).
Slika 14: Možnosti, odkrite v čarovniku za ustvarjanje testnih primerov.
Ko kliknete »V redu«, se vrnete na MotioCI domači zaslon, kjer si boste lahko ogledali vsa naša poročila, od katerih vsako vsebuje en sam preskusni primer in vsako naše enotno trditev (slika 15).
Slika 15: MotioCI navigacijsko drevo, ki prikazuje vse predmete Cognos, od katerih vsak vsebuje preskusni primer in osnovno trditev.
Nazadnje moramo konfigurirati vse testne primere za izvajanje njihovih nadrejenih poročil z uporabo pravilnega uporabnika Cognos (npr. Enega od treh testnih uporabnikov, ki smo jih konfigurirali v Cognosu, preden smo stvari nastavili v MotioCI). In ker pri tem projektu testiramo, da zagotovimo, da je vsebina PHI ne uporabnikom, ki imajo dovoljenje za ogled samo podatkov PII, bomo morali nastaviti vse testne primere za izvajanje TestUserA (glej tabelo 2).
Sprva bi to lahko zvenelo kot dolgočasno opravilo, a na srečo lahko uporabnika nastavimo na ravni projekta, ki bi ga potem podedovali VSI osnovni poskusni primeri tega projekta. Če želite to narediti, bomo na levem navigacijskem drevesu kliknili na vozlišče projekta ( Dovoli samo osebne podatke projekt) in nato izberite datoteko Nastavitve projekta na sredini zaslona. Nato pod Testiranje v razdelku bomo videli možnost spreminjanja poverilnic (slika 16):
Slika 16: Če nastavite uporabniške poverilnice v projektu, bodo vsi preskusni primeri izvedli nadrejeno poročilo Cognos v Cognosu s tem uporabnikom. To lahko prepiše vsak posamezen testni primer.
Po kliku na Uredi gumb, ki se nahaja pred Mandatno možnost, predstavljeni bomo z Urejanje poverilnic okno. Nadaljevali bomo in vnesli poverilnice za TestUserA (Slika 17).
Slika 17: Okno »Uredi poverilnice« vam omogoča, da nastavite nove uporabniške poverilnice ali uporabite nadrejene poverilnice, nastavljene na ravni primerka Cognos, znane tudi kot sistemske poverilnice.
Zdaj vidimo, da se novi uporabnik odraža v Testiranje del Nastavitve projekta zavihek (slika 18).
Slika 18: Nove poverilnice uporabnika so zdaj nastavljene v projektu.
Zdaj smo pripravljeni za izvedbo vseh naših testnih primerov.
Če želite to narediti, kliknite na Dovoli samo osebne podatke projekt, na sredini pa nam bo predstavljen Testni primeri zavihek, ki prikazuje vse testne primere, ki se nahajajo v okviru projekta. Ker še vedno nismo izvedli ničesar, bi videli Status prikazuje kot Ni rezultatov. Za izvedbo vseh preskusnih primerov kliknemo na drobno puščico ob Run in izberite Zaženi vse možnost (slika 19).
Slika 19: Zavihek »Preskusni primeri« vsebuje številna dejanja, ki bi jih bilo mogoče izvesti na vseh ali na enem delu preskusnih primerov v velikem obsegu. Tukaj pravkar izvajamo vse testne primere.
MotioCI bo zdaj izvedel vse testne primere in nam predstavil rezultate, ko bodo vsi končani (slika 20).
Slika 20: Zavihek "Testni primeri" prikazuje stanje izvajanja vsakega preskusnega primera, vključno z izhodi, če obstajajo.
Kot lahko vidite, so bili vsi naši testni primeri uspešni, razen Stacionarni poročilo. Torej, poglejmo rezultate. Če želite to narediti, kliknite modri časovni žig, ki se nahaja pod Rezultat stolpca in si oglejte podrobnosti na sliki 21.
Slika 21: Plošča »Rezultat preskusnega primera« prikazuje podrobne rezultate izvedbe preskusnega primera, vključno s potjo preizkušenega predmeta, rezultati trditve in vsemi rezultati, ki jih ustvari poročilo.
Pod Rezultati trditev V tem razdelku lahko vidimo, da naše poročilo krši zahteve skladnosti z ZZZS. Izhod poročila CSV lahko prenesemo iz Izhodi testnih primerov razdelku s klikom na ikono CSV (slika 21).
Slika 22: Izhod poročila CSV, ki prikazuje prikazani stolpec »Postopek«, ki je moral biti za testnega uporabnika prikrit.
Kot lahko vidite v našem poročilu (slika 22), lahko poleg podatkov PII, ki so v redu za dostop TestUserA, vidimo tudi podatke postopka PHI, ki poročilo kršijo zvezno varnostno pravilo HIPAA.
Če se spomnite iz okna z nastavitvami trditev, smo morali o tej napaki prejeti tudi e -poštno obvestilo. Poglejmo, kako to izgleda (slika 23):
Slika 23: E -poštno sporočilo, poslano zaradi trditve o neuspešnem preskusu, ki prikazuje kršitev skladnosti občutljivih podatkov, verjetno zaradi nedavne spremembe poročila.
Na tem mestu smo končali testiranje, da zagotovimo, da so podatki PHI skriti pred uporabniki brez zahtevanih Dovoli PHI Cognos vlogo. Zdaj smo pripravljeni razširiti testiranje na podatke osebnih podatkov, ki so skriti pred uporabniki, ki nimajo zahtevanega Dovoli PII Cognos vloga.
Faza II: Poročila, ki prikazujejo samo PHI
Preden ustvarimo nov projekt, najprej uredimo možnosti naše glavne trditve, da zagotovimo, da zdaj preskuša, ali so vsi PII skriti in vsi PHI prikazani (slika 24).
Slika 24: Možnosti testiranja PII in PHI trditve »Testiranje skladnosti občutljivih podatkov«, nastavljene za TestUserB.
Ker je naša trditev zdaj vse nastavljena, smo zdaj pripravljeni ustvariti nov projekt in naše testne primere. Za to bomo sledili istim korakom kot v »Fazi I« in ustvarili projekt z imenom Dovoli samo PHI. Prav tako ne pozabimo dodati poverilnic za TestUserB kot uporabnik projekta.
Ko končamo z vsemi koraki konfiguracije, bomo izvedli vse preskusne primere, kot smo to storili v I. fazi. V našem vzorčnem okolju imamo tokrat drugačno poročilo, ki se zdi, da krši HIPAA (slika 25).
Slika 25: Zavihek »Testni primeri« prikazuje stanje izvajanja vsakega preskusnega primera, vključno z izhodi, če obstajajo.
Nadaljnja preiskava rezultatov testnega primera Dnevni vnos bolnika poročilo kaže, da naše poročilo prikazuje številke socialnega zavarovanja bolnikov nenamernemu občinstvu (slika 26).
Slika 26: Rezultat preskusnega primera, ki kaže kršitev zahteve skladnosti SSN PII.
Nalaganje in odpiranje datoteke CSV bo dodatno potrdilo rezultate našega testa (slika 27):
Slika 27: Izhod CSV prikazuje razkriti SSN pacienta, kjer bi ga morali prikriti.
Kot lahko vidite na sliki 27, pa naše poročilo pravilno prikriva stolpec priimka pacienta (tudi PII) s prikazom samo začetnice.
| Domača naloga! |
| Ponovite iste korake za TestUserC ki mu manjka oboje Dovoli PII in Dovoli PHI vloge, kar pomeni, da pri izvajanju katerega od naših poročil ne bi smeli videti podatkov PII ali PHI. |
Do tega trenutka bi moralo naše okolje doseči popolno regresijsko testiranje občutljivih podatkov PHI in PII z uporabo Cognos -ove varnosti podatkov. Naši preizkusni primeri bodo izvedli vsak svoje nadrejeno poročilo in analizirali izhod v skladu s konfiguracijo testiranja, ki je postavljena v njihovih osnovnih trditvah, in nam povedali, če katero od poročil ne ustreza.
Vsekakor je ena najpomembnejših razlik med našim testnim okoljem in tem, kar imate v svojem okolju, velikost. Tipično okolje Cognos ima najverjetneje več sto ali celo tisoč poročil in izvajanje vseh hkrati, kot smo to počeli v našem majhnem vzorčnem okolju, bi lahko vplivalo na uspešnost Cognosa. Z MotioCI's testnih skriptov, lahko pa razporedite, da se bodo vaši preskusni primeri izvajali v manjših serijah v času prostega časa, s čimer boste zagotovili optimalno delovanje vašega okolja Cognos med velikimi urami prometa.
Dobra preizkusna praksa med razvojem
Med načrtovanimi časi izvajanja pa lahko še vedno ročno izvedete toliko posameznih preskusov, kot želite. Dober primer bi bil, ko bi pripravili poročilo, lahko zaženete preskusni primer, da se prepričate, da vaše spremembe niso povzročile kršitev HIPAA.
Avtomatizacija preskusnih primerov Cognos
Nazaj k MotioCI, na navigacijskem drevesu razširimo enega od projektov, ki smo jih ustvarili, da razkrijemo njegovo vsebino. To bi moralo razkriti vozlišče, imenovano Preskusni skripti. Če ga razširite, bo prikazan niz preskusnih skriptov, ki so bili samodejno ustvarjeni, ko ste prvič ustvarili projekt (slika 28).
Slika 28: Testne skripte lahko ustvarite tako, da prikažejo le omejeno število testnih primerov, ki ustrezajo določenim merilom, ki jih je določil uporabnik skrbnik.
Po definiciji a preskusni skript je sestavni del projekta, ki na podlagi določenih meril izbere testne primere, ki pripadajo projektu. Lahko načrtujete preskusne skripte ali jih zaženete ročno. Ko zaženete preskusni skript, MotioCI izvaja vse preskusne primere, ki ustrezajo kriterijem skripta.
V našem primeru želimo vse testne primere nastaviti po urniku. Če želite to narediti, kliknite na vsi preskusni skript iz navigacijskega drevesa in nato kliknite na Nastavitve preskusnega skripta jeziček na sredini zaslona (slika 29).
Slika 29: Zavihek »Nastavitve preskusnega skripta« vam omogoča, da dodate urnik za vse testne primere.
Nato izberemo Dodaj urnik možnost. Tukaj lahko zdaj nastavimo urnik za naš testni skript. Nadaljeval bom z izvajanjem naših testnih primerov vsak dan od ponedeljka do petka ob 3:00 (slika 30).
Slika 30: Poleg dnevnega in tedenskega urnika lahko v urniku nastavite tudi minutno frekvenco.
To je to! Zdaj lahko vsako jutro preverimo naš e -poštni predal in ugotovimo, ali katero od naših poročil ni skladno. Vsa neuspela poročila si lahko ogledamo tudi s preprostim klikom na Spremenjeno ali neuspešno testni skript in vsi neuspeli preskusni primeri nam bodo predstavljeni pod Testni primeri ploščo (slika 31).
Slika 31: Vključeni preskusni scenarij »Spremenjeno ali neuspešno« prikazuje en sam preskusni primer, ki ni uspel v zadnjem serijskem zagonu preskusnega primera.
zaključek
Neupoštevanje HIPPA, GDPR in drugih zveznih predpisov v zvezi z občutljivimi informacijami in zasebnostjo je lahko precej drago, v resnici okrog 1.5 milijona USD na primer.
Z implementacijo strategije avtomatiziranega testiranja za obravnavo preskušanja skladnosti boste imeli dodatno varnost in mir, ki ga upoštevate v zakonih. Razen pooblastil glede podatkov o zasebnosti lahko avtomatizirano testiranje koristi vsem vrstam panog in vsem vrstam preskusnih zahtev, ki bi jih želela uvesti vaša organizacija.
Kako si lahko pomagamo?
Če bi radi spremljali spletni seminar o tej temi spletnega dnevnika, dostopajte tukaj. Ali, kontaktiraj nas za nadaljnjo razpravo o vaših testnih vprašanjih Cognos.
