/
5.2.1. Het proces veiligheidslogging en monitoring 3.0
Document toolboxDocument toolbox

5.2.1. Het proces veiligheidslogging en monitoring 3.0

Owned by Kenzo Vertenten (VO)
Last updated: yesterday at 7:49 am by Tom De CubberVersion comment
2 min read

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

Het proces van veiligheidslogging en monitoring is ontworpen om continu toezicht te houden op activiteiten en gebeurtenissen binnen systemen en netwerken, met als doel afwijkingen te identificeren en beveiligingsincidenten proactief te beheren. Door deze aanpak wordt de integriteit, vertrouwelijkheid en beschikbaarheid van informatie bewaakt en beschermd. Het proces zoals hier beschreven is gedefinieerd op een basisniveau, waarbij een set aan minimale maatregelen wordt geïmplementeerd die organisatie breed dient gerespecteerd te worden. Naarmate er hogere data classificatie niveaus betrokken zijn, kunnen aanvullende maatregelen worden toegevoegd om aan de striktere vereisten te voldoen. 

 

Veiligheidslogging en monitoring in het kader van informatieclassificatie 

Logging en monitoring is essentieel voor het bewaken van informatie, geclassificeerd op basis van vertrouwelijkheid, integriteit en beschikbaarheid. De informatieclassificatie bepaalt de prioriteit en aanpak binnen het logging- en monitoringproces. Voor informatie met een hogere classificatie worden strengere controle- en analysevereisten toegepast. 

  • Vertrouwelijkheid: Informatie die een hoge vertrouwelijkheid heeft, wordt specifiek gemonitord op ongeautoriseerde toegangspogingen en afwijkende toegangspatronen. 

  • Integriteit: Monitoring voor systemen met een hoge integriteit richt zich op wijzigingen die de juistheid en betrouwbaarheid van de informatie kunnen aantasten. 

  • Beschikbaarheid: Voor kritieke systemen waarvan de beschikbaarheid essentieel is, worden logevents die wijzen op mogelijke verstoringen, zoals DoS-aanvallen, snel opgevolgd. 

 

Veiligheidslogging en monitoring omvat een aantal basisactiviteiten die afhankelijk van de klasse waartoe de betrokken informatie behoort al dan niet verplicht uitgevoerd worden. Deze activiteiten zijn: 

  • Identificatie van te loggen events; 

  • Registratie van de events (logging); 

  • Beoordeling van de events (Analyse en monitoring); 

  • Beheersing van de events (Eventdetectie en waarschuwingsbeheer); 

  • Validatie van de genomen beheersingsmaatregelen (Incidentbeheer); 

  • Rapportage; 

  • Uitvoeren van lessons learned. 

 Veiligheidslogging en monitoring is een kernproces in het ICR. 

De minimale beschikbaarheid van het proces ‘veiligheidslogging en monitoring’ zelf is afhankelijk van het type en klasse van de betreffende informatie. We onderscheiden beschikbaarheid tijdens kantooruren (10ux5dagen) en permanente beschikbaarheid (24ux7dagen).  

 

Related content

5.2.2. Minimale maatregelen voor logging en monitoring 3.0
5.2.2. Minimale maatregelen voor logging en monitoring 3.0
informatieclassificatieraamwerk ICR 3.0
More like this
5.5.4. Link met andere maatregelen (Proces risicobeheer) 3.0
5.5.4. Link met andere maatregelen (Proces risicobeheer) 3.0
informatieclassificatieraamwerk ICR 3.0
More like this
5.6.13 Link met andere Maatregelen (Proces Kwetsbaarhedenbeheer) 3.0
5.6.13 Link met andere Maatregelen (Proces Kwetsbaarhedenbeheer) 3.0
informatieclassificatieraamwerk ICR 3.0
More like this
5.2.5. Prestatie Indicatoren (Logging en Monitoring - SIEM) 3.0
5.2.5. Prestatie Indicatoren (Logging en Monitoring - SIEM) 3.0
informatieclassificatieraamwerk ICR 3.0
More like this
5.2.3. Aanvullende informatie over de maatregelen (logging en monitoring) 3.0
5.2.3. Aanvullende informatie over de maatregelen (logging en monitoring) 3.0
informatieclassificatieraamwerk ICR 3.0
More like this
5.5.4. Link met andere maatregelen (Proces risicobeheer)
5.5.4. Link met andere maatregelen (Proces risicobeheer)
Informatieclassificatieraamwerk (ICR)
More like this