De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd

Uit NORA Online
ISOR:De opvolging van bevindingen is gedocumenteerd
Ga naar: navigatie, zoeken
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: TBV_C.03.05
Norm
Versie: 2.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 23-10-2020
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 29-4-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de G van Gedrag

Gedrag

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De Security Information and Event Management (SIEM) en/of Security Operations Centre (SOC) hebben heldere regels over wanneer een incident aan het verantwoordelijke management moet worden gerapporteerd.


Bovenliggende principe(s)

Deze norm realiseert het principe Gebeurtenissen registreren (logging en monitoring) via de conformiteitsindicator Bewaard.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:De_opvolging_van_bevindingen_is_gedocumenteerd&oldid=49795"