De organisatie MOET het doel vaststellen waarvoor logbestanden worden aangemaakt.
De gegevens die in de logbestanden worden geregistreerd en de specifieke eisen voor het beschermen en behandelen van deze gegevens MOETEN worden gedocumenteerd.
Verzamelde gegevens in logbestanden:
Logbestanden van gebeurtenissen MOETEN, indien van toepassing, de volgende gegevens bevatten:
Gebruikersidentificaties
Systeemactiviteiten
Data, tijdstippen en details van relevante gebeurtenissen (bijvoorbeeld in- en uitloggen)
Identiteit van apparaten, identificatie van systemen en hun locatie
Netwerkadressen en -protocollen
Geregistreerde gebeurtenissen:
De volgende gebeurtenissen MOETEN in logbestanden worden vastgelegd:
Geslaagde en geweigerde pogingen om toegang te verkrijgen tot het systeem
Goedgekeurde en geweigerde gegevens en overige pogingen om toegang te verkrijgen tot informatiebronnen
Systeemconfiguratieveranderingen
Het gebruik van speciale bevoegdheden
Het gebruik van systeemhulpmiddelen en -toepassingen
Toegang tot bestanden en de soort toegang, inclusief het wissen van belangrijke gegevensbestanden
Alarmen die worden afgegeven door het toegangsbeveiligingssysteem
Activering en deactivering van beveiligingssystemen zoals antivirussystemen en inbraakdetectiesystemen
Het aanmaken, wijzigen of wissen van identiteiten
Transacties die door gebruikers in toepassingen zijn uitgevoerd, inclusief die welke door een derde partij worden verleend, geleverd of verzorgd
