10.10.1 Aanmaken audit-logbestanden

ID10.10.1
Type maatregelISO beheersmaatregel
BeschrijvingEr moet worden bewerkstelligd dat de beveiligingsmaatregelen, definities van dienstverlening en niveaus van dienstverlening zoals vastgelegd in de overeenkomst voor dienstverlening door een derde partij worden geïmplementeerd, uitgevoerd en bijgehouden door die derde partij.
Thema10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling10.10 Controle (ID: 10.10)
even als
Voorbeeldbeheersmaatregelen
  1. 10.10.1.1 Van logbestanden worden rapportages gemaakt die periodiek worden beoordeeld. Deze periode dient te worden gerelateerd aan de mogelijkheid van misbruik en de schade die kan optreden. De GBA logging kan bijvoorbeeld dagelijks nagelopen worden, evenals financiële systemen, controle van het Internet gebruik kan bijvoorbeeld per maand of kwartaal.
  2. 10.10.1.2 Een logregel bevat minimaal:
    • een tot een natuurlijk persoon herleidbare gebruikersnaam of ID
    • de gebeurtenis (zie 10.10.2.1)
    • waar mogelijk de identiteit van het werkstation of de locatie
    • het object waarop de handeling werd uitgevoerd
    • het resultaat van de handeling
    • de datum en het tijdstip van de gebeurtenis
  3. 10.10.1.3 (A) In een logregel worden in geen geval gevoelige gegevens opgenomen. Dit betreft onder meer gegevens waarmee de beveiliging doorbroken kan worden (zoals wachtwoorden, inbelnummers, enz.). (Aanvullend)
  4. 10.10.1.4 (A) Logberichten worden overzichtelijk samengevat. Daartoe zijn systemen die logberichten genereren bij voorkeur aangesloten op een Security Information and Event Management systeem (SIEM ) waarmee meldingen en alarmoproepen aan de beheerorganisatie gegeven worden. Er is vastgelegd bij welke drempelwaarden meldingen en alarmoproepen gegenereerd worden. (Aanvullend)
  5. 10.10.1.5 Controle op opslag van logging: het vollopen van het opslagmedium voor de logbestanden boven een bepaalde grens wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie. Dit geldt ook als het bewaren van loggegevens niet (meer) mogelijk is (bijv. een logserver die niet bereikbaar is).



Een mens van vlees en bloed.

Iets dat binnen of buiten een organisatie is gebeurd en binnen die organisatie of daarbuiten gevolgen heeft.

De eenheid van wezen, volkomen overeenstemming en gelijkheid. Dat wat uniek of eigen is aan iets of iemand. Het kan daarbij gaan om zowel personen als organisaties of landen.

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-10.10.1&oldid=513517"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:02.