Functie | DETECTEREN (DETECT) |
---|
Categorie | Anomalieën en gebeurtenissen |
---|
Subcategorie | Er wordt een basislijn van netwerkbeheer en verwachte gegevensstromen voor gebruikers en systemen vastgesteld en beheerd. |
---|
Maatregel | De organisatie moet ervoor zorgen dat er een basislijn van netwerkoperaties en verwachte gegevensstromen voor haar kritieke systemen wordt ontwikkeld, gedocumenteerd en onderhouden om gebeurtenissen bij te houden. |
---|
Richtlijn | Overweeg om lokaal loggen in te schakelen op al uw systemen en netwerkapparaten en bewaar ze gedurende een bepaalde periode, bijvoorbeeld tot 6 maanden. Zorg ervoor dat uw logbestanden voldoende informatie bevatten (bron, datum, gebruiker, tijdstempel, enz.) en dat u voldoende opslagruimte hebt om ze te genereren. Overweeg om uw logbestanden te centraliseren. Overweeg de implementatie van een SIEM-tool (Security Information and Event Management) die de correlatie en analyse van uw gegevens vergemakkelijkt.
|
---|
Zekerheidsniveau: Basis | JA (Kernmaatregel) Status |
---|
colour | Red |
---|
title | KERNMAATREGEL |
---|
|
|
---|
Zekerheidsniveau: Belangrijk | JA (Kernmaatregel) Status |
---|
colour | Blue |
---|
title | BELANGRIJK |
---|
|
Status |
---|
colour | Red |
---|
title | KERNMAATREGEL |
---|
|
|
---|
Zekerheidsniveau: Essentieel | JA (Kernmaatregel) | Status |
---|
colour | Yellow |
---|
title | ESSENTIEEL |
---|
|
Status |
---|
colour | Red |
---|
title | KERNMAATREGEL |
---|
|
|
---|
Gerelateerde Implementatiemaatregelen | Filter by label (Content by label) |
---|
showLabels | false |
---|
max | 500 |
---|
maxCheckbox | true |
---|
sort | title |
---|
showSpace | false |
---|
reverse | false |
---|
cql | label = "im" and label in ( "iso_a-5-37" , "iso_a-8-20" , "iso_a-8-21" , "iso_a-8-32" ) and space = currentSpace ( ) |
---|
|
|
---|
Gerelateerde ISO27001 Beheersmaatregelen | Filter by label (Content by label) |
---|
showLabels | false |
---|
max | 500 |
---|
maxCheckbox | true |
---|
sort | title |
---|
showSpace | false |
---|
reverse | false |
---|
cql | label = "iso" and label in ( "iso_a-5-37" , "iso_a-8-20" , "iso_a-8-21" , "iso_a-8-32" ) and space = currentSpace ( ) |
---|
|
|
---|