/
DE.AE-1.1


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

DE.AE-1.1

  • GEVALIDEERD

    • Functie

    DETECTEREN (DETECT)

    Categorie

    Anomalieën en gebeurtenissen

    Subcategorie

    Er wordt een basislijn van netwerkbeheer en verwachte gegevensstromen voor gebruikers en systemen vastgesteld en beheerd.

    Maatregel

    De organisatie moet ervoor zorgen dat er een basislijn van netwerkoperaties en verwachte gegevensstromen voor haar kritieke systemen wordt ontwikkeld, gedocumenteerd en onderhouden om gebeurtenissen bij te houden.

    Richtlijn

    • Overweeg om lokaal loggen in te schakelen op al uw systemen en netwerkapparaten en bewaar ze gedurende een bepaalde periode, bijvoorbeeld tot 6 maanden.

    • Zorg ervoor dat uw logbestanden voldoende informatie bevatten (bron, datum, gebruiker, tijdstempel, enz.) en dat u voldoende opslagruimte hebt om ze te genereren.

    • Overweeg om uw logbestanden te centraliseren.

    • Overweeg de implementatie van een SIEM-tool (Security Information and Event Management) die de correlatie en analyse van uw gegevens vergemakkelijkt.

    Zekerheidsniveau: Basis

    BASIS

    KERNMAATREGEL

    Zekerheidsniveau: Belangrijk

    BELANGRIJK

    KERNMAATREGEL

    Zekerheidsniveau: Essentieel

    ESSENTIEEL

    KERNMAATREGEL

    Gerelateerde Implementatiemaatregelen

    Gerelateerde ISO27001 Beheersmaatregelen

     

    Dit is een document voor publiek gebruik.