10.10.2.1 De volgende gebeurtenissen worden in ieder geval opgenomen in de logging

ID10.10.2.1
Type maatregelBIG Beheersmaatregel
BeschrijvingDe volgende gebeurtenissen worden in ieder geval opgenomen in de logging:
  • gebruik van technische beheerfuncties, zoals het wijzigingen van configuratie of instelling; uitvoeren van een systeemcommando, starten en stoppen, uitvoering van een back-up of restore
  • gebruik van functioneel beheerfuncties, zoals het wijzigingen van configuratie en instellingen, release van nieuwe functionaliteit, ingrepen in gegevenssets (waaronder databases)
  • handelingen van beveiligingsbeheer, zoals het opvoeren en afvoeren gebruikers, toekennen en intrekken van rechten, wachtwoordreset, uitgifte en intrekken van cryptosleutels
  • beveiligingsincidenten (zoals de aanwezigheid van malware, testen op vulnerabilities, foutieve inlogpogingen, overschrijding van autorisatiebevoegdheden, geweigerde pogingen om toegang te krijgen, het gebruik van niet operationele systeemservices, het starten en stoppen van security services)
  • verstoringen in het productieproces (zoals het vollopen van queues, systeemfouten, afbreken tijdens executie van programmatuur, het niet beschikbaar zijn van aangeroepen programmaonderdelen of systemen)
  • handelingen van gebruikers, zoals goede en foute inlogpogingen, systeemtoegang, gebruik van online transacties en toegang tot bestanden door systeembeheerders.
AanvullendJa
Thema10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling10.10 Controle (10.10)
Geeft invulling aan ISO beheersmaatregel 10.10.2 Controle van systeemgebruik
even als



    Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-10.10.2.1&oldid=513347"
    Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:55.