ID | 10.10.2.1 |
Type maatregel | BIG Beheersmaatregel |
Beschrijving | De volgende gebeurtenissen worden in ieder geval opgenomen in de logging:
- gebruik van technische beheerfuncties, zoals het wijzigingen van configuratie of instelling; uitvoeren van een systeemcommando, starten en stoppen, uitvoering van een back-up of restore
- gebruik van functioneel beheerfuncties, zoals het wijzigingen van configuratie en instellingen, release van nieuwe functionaliteit, ingrepen in gegevenssets (waaronder databases)
- handelingen van beveiligingsbeheer, zoals het opvoeren en afvoeren gebruikers, toekennen en intrekken van rechten, wachtwoordreset, uitgifte en intrekken van cryptosleutels
- beveiligingsincidenten (zoals de aanwezigheid van malware, testen op vulnerabilities, foutieve inlogpogingen, overschrijding van autorisatiebevoegdheden, geweigerde pogingen om toegang te krijgen, het gebruik van niet operationele systeemservices, het starten en stoppen van security services)
- verstoringen in het productieproces (zoals het vollopen van queues, systeemfouten, afbreken tijdens executie van programmatuur, het niet beschikbaar zijn van aangeroepen programmaonderdelen of systemen)
- handelingen van gebruikers, zoals goede en foute inlogpogingen, systeemtoegang, gebruik van online transacties en toegang tot bestanden door systeembeheerders.
|
Aanvullend | Ja |
Thema | 10 Beheer van Communicatie- en Bedieningsprocessen |
Geeft invulling aan Doelstelling | 10.10 Controle (10.10) |
Geeft invulling aan ISO beheersmaatregel | 10.10.2 Controle van systeemgebruik |
even als |
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:55.