De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd

Uit NORA Online
ISOR:De opvolging van bevindingen is gedocumenteerd /
Versie door Annemiekedewit (overleg | bijdragen) op 23 mrt 2020 om 13:59 (taalaanpassing)
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De SIEM en/of SOC hebben heldere regels over wanneer een incident aan het verantwoordelijke management moet worden gerapporteerd.


Bovenliggende principe(s)

Deze norm realiseert het principe Gebeurtenissen registreren (logging en monitoring) via de conformiteitsindicator bewaard.

Grondslag

De grondslag voor dit principe is CIP-netwerk