Het netwerk wordt gemonitord om potentiële cyberbeveiligingsgebeurtenissen te detecteren
Maatregel
De organisatie voert voortdurend toezicht uit op de beveiligingsstatus van haar netwerk om gedefinieerde informatiebeveiligingsgebeurtenissen en indicatoren van potentiële informatiebeveiligingsgebeurtenissen te detecteren.
Richtlijn
Het bewaken van de beveiligingsstatus moet het volgende omvatten:
Het genereren van systeemwaarschuwingen wanneer er aanwijzingen zijn van een compromittering of potentiële compromittering.
Detectie en rapportage van atypisch gebruik van kritieke systemen van de organisatie.
Het aanleggen van audit registraties voor gedefinieerde informatie/cyberbeveiligingsgebeurtenissen.
Het opvoeren van de systeembewakingsactiviteit wanneer er een indicatie is van een verhoogd risico.