• GEVALIDEERD
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_SM.09

    Implementatiemaatregel

    • Doel en inhoud van logbestanden:

      • De organisatie MOET het doel vaststellen waarvoor logbestanden worden aangemaakt.

      • De gegevens die in de logbestanden worden geregistreerd en de specifieke eisen voor het beschermen en behandelen van deze gegevens MOETEN worden gedocumenteerd.

    • Verzamelde gegevens in logbestanden:

      • Logbestanden van gebeurtenissen MOETEN, indien van toepassing, de volgende gegevens bevatten:

        • Gebruikersidentificaties

        • Systeemactiviteiten

        • Data, tijdstippen en details van relevante gebeurtenissen (bijvoorbeeld in- en uitloggen)

        • Identiteit van apparaten, identificatie van systemen en hun locatie

        • Netwerkadressen en -protocollen

    • Geregistreerde gebeurtenissen:

      • De volgende gebeurtenissen MOETEN in logbestanden worden vastgelegd:

        • Geslaagde en geweigerde pogingen om toegang te verkrijgen tot het systeem

        • Goedgekeurde en geweigerde gegevens en overige pogingen om toegang te verkrijgen tot informatiebronnen

        • Systeemconfiguratieveranderingen

        • Het gebruik van speciale bevoegdheden

        • Het gebruik van systeemhulpmiddelen en -toepassingen

        • Toegang tot bestanden en de soort toegang, inclusief het wissen van belangrijke gegevensbestanden

        • Alarmen die worden afgegeven door het toegangsbeveiligingssysteem

        • Activering en deactivering van beveiligingssystemen zoals antivirussystemen en inbraakdetectiesystemen

        • Het aanmaken, wijzigen of wissen van identiteiten

        • Transacties die door gebruikers in toepassingen zijn uitgevoerd, inclusief die welke door een derde partij worden verleend, geleverd of verzorgd

        • Onverwachte herstart van een systeem of proces, omdat die een systeem in een onveilige situatie kunnen achterlaten

    Onderwerp

    Gebeurtenisbeheer: Logging

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    DETECTIEF

    Cybersecurityconcept

    DETECTEREN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.