ISOR:Beheerderactiviteiten vastgelegd in logbestanden: verschil tussen versies
k (id en Conformiteitsindicator aangepast) |
k (objectdefinitie in lijn met versie 2.1) |
||
(3 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=SVP_C.03 | |ID=SVP_C.03 | ||
|Titel=Logbestanden beheerders | |Titel=Logbestanden beheerders | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/26 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/25 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Betreft in bestanden vastgelegde beheeractiviteiten. | |||
== | ==Objecttoelichting== | ||
Logging is het proces voor het registreren van technische activiteiten en gebeurtenissen. Hiermee kunnen achteraf fouten of onrechtmatigheden in het gebruik van waaronder ongeautoriseerde toegangspogingen tot technische componenten vroegtijdig worden gesignaleerd. Het loggen van activiteiten spitst zich toe tot de bewaking van rechtmatigheid van toegekende rechten en het gebruik hiervan. | Logging is het proces voor het registreren van technische activiteiten en gebeurtenissen. Hiermee kunnen achteraf fouten of onrechtmatigheden in het gebruik van waaronder ongeautoriseerde toegangspogingen tot technische componenten vroegtijdig worden gesignaleerd. Het loggen van activiteiten spitst zich toe tot de bewaking van rechtmatigheid van toegekende rechten en het gebruik hiervan. | ||
|Criterium=Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de ''logbestanden'' behoren te worden beschermd en regelmatig te worden beoordeeld. | |Criterium=Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de ''logbestanden'' behoren te worden beschermd en regelmatig te worden beoordeeld. | ||
Regel 17: | Regel 17: | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* BIO | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 12.4.3 | ||
|Conformiteitsindicator=Logbestanden | |Conformiteitsindicator=Logbestanden | ||
|Heeft bron=BIO Thema Serverplatform | |Heeft bron=BIO Thema Serverplatform |
Huidige versie van 26 okt 2021 om 11:51
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft in bestanden vastgelegde beheeractiviteiten.
Objecttoelichting
Logging is het proces voor het registreren van technische activiteiten en gebeurtenissen. Hiermee kunnen achteraf fouten of onrechtmatigheden in het gebruik van waaronder ongeautoriseerde toegangspogingen tot technische componenten vroegtijdig worden gesignaleerd. Het loggen van activiteiten spitst zich toe tot de bewaking van rechtmatigheid van toegekende rechten en het gebruik hiervan.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Control;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.4.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_C.03.01 | Logbestanden |
De logbestanden worden beschermd tegen ongeautoriseerd manipuleren en worden beoordeeld om vast te stellen wie welke activiteit heeft uitgevoerd. |
SVP_C.03.02 | Logbestanden |
Speciale gebruikers geven rekenschap over de door hun uitgevoerde beheeractiviteiten. |