De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd

Uit NORA Online
ISOR:De opvolging van bevindingen is gedocumenteerd /
Versie door Gaffari (Overleg | bijdragen) op 10 mrt 2021 om 11:16 (publicatie datum, grondslag en afkortingen aangepast)

Ga naar: navigatie, zoeken
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De Security Information and Event Management (SIEM) en/of Security Operations Centre (SOC) hebben heldere regels over wanneer een incident aan het verantwoordelijke management moet worden gerapporteerd.


Bovenliggende principe(s)

Deze norm realiseert het principe Gebeurtenissen registreren (logging en monitoring) via de conformiteitsindicator Bewaard.

Grondslag

De grondslag voor dit principe is CIP-netwerk