Functie | DETECTEREN (DETECT) |
|---|
Categorie | Anomalieën en gebeurtenissen |
|---|
Subcategorie | Er wordt een basislijn van netwerkbeheer en verwachte gegevensstromen voor gebruikers en systemen vastgesteld en beheerd. |
|---|
Maatregel | De organisatie moet ervoor zorgen dat er een basislijn van netwerkoperaties en verwachte gegevensstromen voor haar kritieke systemen wordt ontwikkeld, gedocumenteerd en onderhouden om gebeurtenissen bij te houden. |
|---|
Richtlijn | Overweeg om lokaal loggen in te schakelen op al uw systemen en netwerkapparaten en bewaar ze gedurende een bepaalde periode, bijvoorbeeld tot 6 maanden. Zorg ervoor dat uw logbestanden voldoende informatie bevatten (bron, datum, gebruiker, tijdstempel, enz.) en dat u voldoende opslagruimte hebt om ze te genereren. Overweeg om uw logbestanden te centraliseren. Overweeg de implementatie van een SIEM-tool (Security Information and Event Management) die de correlatie en analyse van uw gegevens vergemakkelijkt.
|
|---|
Zekerheidsniveau: Basis | NEEJA (Kernmaatregel) |
|---|
Zekerheidsniveau: Belangrijk | NEEJA (Kernmaatregel) |
|---|
Zekerheidsniveau: Essentieel | JA (Kernmaatregel) |
|---|
Gerelateerde Implementatiemaatregelen | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| max | 500 |
|---|
| maxCheckbox | true |
|---|
| sort | title |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "im" and label in ( "iso_a-5-37" , "iso_a-8-20" , "iso_a-8-21" , "iso_a-8-32" ) and space = currentSpace ( ) |
|---|
|
|
|---|
Gerelateerde ISO27001 Beheersmaatregelen | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| max | 500 |
|---|
| maxCheckbox | true |
|---|
| sort | title |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "iso" and label in ( "iso_a-5-37" , "iso_a-8-20" , "iso_a-8-21" , "iso_a-8-32" ) and space = currentSpace ( ) |
|---|
|
|
|---|
