Informatie over gebeurtenisdetectie wordt doorgegeven
Maatregel
De organisatie moet informatie over eventdetectie communiceren naar vooraf gedefinieerde partijen.
Richtlijn
Informatie over eventdetectie omvat bijvoorbeeld waarschuwingen over atypisch accountgebruik, ongeautoriseerde toegang op afstand, draadloze connectiviteit, verbinding met mobiele apparaten, gewijzigde configuratie-instellingen, contrasterende inventaris van systeemonderdelen, gebruik van onderhoudsgereedschappen en niet-lokaal onderhoud, fysieke toegang, temperatuur en vochtigheid, levering en verwijdering van apparatuur, communicatie aan de grenzen van het informatiesysteem, gebruik van mobiele code, gebruik van Voice over Internet Protocol (VoIP) en openbaarmaking van malware.