DE.AE-1.1

Functie	DETECTEREN (DETECT)
Categorie	Anomalieën en gebeurtenissen
Subcategorie	Er wordt een basislijn van netwerkbeheer en verwachte gegevensstromen voor gebruikers en systemen vastgesteld en beheerd.
Maatregel	De organisatie moet ervoor zorgen dat er een basislijn van netwerkoperaties en verwachte gegevensstromen voor haar kritieke systemen wordt ontwikkeld, gedocumenteerd en onderhouden om gebeurtenissen bij te houden.
Richtlijn	Overweeg om lokaal loggen in te schakelen op al uw systemen en netwerkapparaten en bewaar ze gedurende een bepaalde periode, bijvoorbeeld tot 6 maanden. Zorg ervoor dat uw logbestanden voldoende informatie bevatten (bron, datum, gebruiker, tijdstempel, enz.) en dat u voldoende opslagruimte hebt om ze te genereren. Overweeg om uw logbestanden te centraliseren. Overweeg de implementatie van een SIEM-tool (Security Information and Event Management) die de correlatie en analyse van uw gegevens vergemakkelijkt.
Zekerheidsniveau: Basis	BASIS KERNMAATREGEL
Zekerheidsniveau: Belangrijk	BELANGRIJK KERNMAATREGEL
Zekerheidsniveau: Essentieel	ESSENTIEEL KERNMAATREGEL
Gerelateerde Implementatiemaatregelen	Page: IM_HR.09 Page: IM_HR.10 Page: IM_IN.04 Page: IM_IN.05 Page: IM_IN.19 Page: IM_IN.20 Page: IM_IN.21 Page: IM_SM.04 Page: IM_SM.05 Page: IM_SM.06 Page: IM_SM.07 Page: IM_SM.08
Gerelateerde ISO27001 Beheersmaatregelen	Filter by label There are no items with the selected labels at this time.

ISMS Digitaal Vlaanderen (Publiek)