| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
SIEM is geen alleenstaand proces maar heeft interacties met de andere beheersprocessen:
PAM (voor meer informatie zie pagina 5.4. Minimale maatregelen - Priviliged Access Management (PAM) https://vlaamseoverheid.atlassian.net/wiki/x/BpIHpwE )
De maatregel PAM of Privileged Access Management beschrijft hoe het gebruik van geprivilegieerde rechten zoals toegekend aan systeembeheerders, ontwikkelaars, … moet worden toegekend en opgevolgd. Het gebruik van logging voor geprivilegieerde rechten is in dit document opgenomen.
Cryptografie (voor meer informatie zie pagina 3.1. Minimale maatregelen - Cryptografie 3.0 )
Logbestanden bevatten een groot scala aan informatie en moeten dus op hun beurt voldoen aan het informatieclassificatiemodel. Als gevolg daarvan is het denkbaar dat loginformatie informatieklasse 3 of hoger toegekend krijgt of dat er persoonsgegevens in de logbestanden opgeslagen worden, waardoor de maatregelen rond cryptografie zoals beschreven in het bovengenoemd document van toepassing zijn.
Risicobeheer(voor meer informatie zie pagina 5.5. Minimale maatregelen - proces risicobeheer )
Logs bieden waardevolle informatie voor het inschatten van bedreigingen, hun waarschijnlijkheid en impact – en dus informatie voor het uitvoeren van risicoanalyses. Ze bieden namelijk inzicht in de reconstructie van reële incidenten en bedreigingen.
Incidentbeheer (voor meer informatie zie pagina 4.5. Minimale maatregelen - Incidentbeheer 3.0 )
Loginformatie kan helpen bij het onderzoek van een incident. Belangrijk hierbij is dat enerzijds genoeg informatie gelogd wordt en anderzijds dat de loginformatie lang genoeg wordt bijgehouden om na een incident ver genoeg in de tijd te kunnen teruggaan voor de reconstructie van het incident