IM_SM.09

• Doel en inhoud van logbestanden:

  • De organisatie MOET het doel vaststellen waarvoor logbestanden worden aangemaakt.

  • De gegevens die in de logbestanden worden geregistreerd en de specifieke eisen voor het beschermen en behandelen van deze gegevens MOETEN worden gedocumenteerd.

• Verzamelde gegevens in logbestanden:

  • Logbestanden van gebeurtenissen MOETEN, indien van toepassing, de volgende gegevens bevatten:

    • Gebruikersidentificaties

    • Systeemactiviteiten

    • Data, tijdstippen en details van relevante gebeurtenissen (bijvoorbeeld in- en uitloggen)

    • Identiteit van apparaten, identificatie van systemen en hun locatie

    • Netwerkadressen en -protocollen

• Geregistreerde gebeurtenissen:

  • De volgende gebeurtenissen MOETEN in logbestanden worden vastgelegd:

    • Geslaagde en geweigerde pogingen om toegang te verkrijgen tot het systeem

    • Goedgekeurde en geweigerde gegevens en overige pogingen om toegang te verkrijgen tot informatiebronnen

    • Systeemconfiguratieveranderingen

    • Het gebruik van speciale bevoegdheden

    • Het gebruik van systeemhulpmiddelen en -toepassingen

    • Toegang tot bestanden en de soort toegang, inclusief het wissen van belangrijke gegevensbestanden

    • Alarmen die worden afgegeven door het toegangsbeveiligingssysteem

    • Activering en deactivering van beveiligingssystemen zoals antivirussystemen en inbraakdetectiesystemen

    • Het aanmaken, wijzigen of wissen van identiteiten

    • Transacties die door gebruikers in toepassingen zijn uitgevoerd, inclusief die welke door een derde partij worden verleend, geleverd of verzorgd

    • Onverwachte herstart van een systeem of proces, omdat die een systeem in een onveilige situatie kunnen achterlaten

Gebeurtenisbeheer: Logging

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

DETECTIEF

DETECTEREN