ISOR:Eisen aan de inhoud van de logbestanden van gebeurtenissen: verschil tussen versies

Versie van 9 jul 2021 13:53

Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	SVP_C.04.01
Versie:	2.0
Status:	Actueel
Publicatiedatum:	25-10-2021
Redactionele wijzigingsdatum:	25-10-2021
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Gedrag

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

Logbestanden van gebeurtenissen bevatten, voor zover relevant:

gebruikersidentificaties;
systeemactiviteiten;
data, tijdstippen en details van belangrijke gebeurtenissen zoals de registratie van geslaagde en geweigerde pogingen om toegang te krijgen tot het systeem en tot bronnen van informatie;
identiteit of indien mogelijk de locatie van de apparatuur en de systeemidentificatie;
systeemconfiguratieveranderingen;
gebruik van speciale bevoegdheden;
alarmen die worden afgegeven door het toegangsbeveiligingssysteem;
activering en de-activering van beschermingssystemen, zoals antivirussystemen en inbraakdetectiesystemen;
verslaglegging van transacties die door gebruikers in toepassingen zijn uitgevoerd.

Bovenliggende principe(s)

Deze norm realiseert het principe Logging via de conformiteitsindicator Logbestanden.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 12.4.1a t/m e, g, h, l, m en n

@@ Regel 1: / Regel 1: @@
 {{#element:
 |Elementtype=Norm
-|ID=SVB_C.04.01
+|ID=SVP_C.04.01
 |Titel=Eisen aan de inhoud van de logbestanden van gebeurtenissen
 |Versieaanduiding=2.0
 |Status actualiteit=Actueel
 |Publicatiedatum=2021/03/05
-|Redactionele wijzigingsdatum=2021/06/29
+|Redactionele wijzigingsdatum=2021/07/09
 |Beveiligingsaspect=Control
 |Stelling=Logbestanden van gebeurtenissen bevatten, voor zover relevant:
-*	gebruikersidentificaties;
+* gebruikersidentificaties;
-*	systeemactiviteiten;
+* systeemactiviteiten;
-*	data, tijdstippen en details van belangrijke gebeurtenissen zoals de registratie van geslaagde en geweigerde pogingen om toegang te krijgen tot het systeem en tot bronnen van informatie;
+* data, tijdstippen en details van belangrijke gebeurtenissen zoals de registratie van geslaagde en geweigerde pogingen om toegang te krijgen tot het systeem en tot bronnen van informatie;
-*	identiteit of indien mogelijk de locatie van de apparatuur en de systeemidentificatie;
+* identiteit of indien mogelijk de locatie van de apparatuur en de systeemidentificatie;
-*	systeemconfiguratieveranderingen;
+* systeemconfiguratieveranderingen;
-*	gebruik van speciale bevoegdheden;
+* gebruik van speciale bevoegdheden;
-*	alarmen die worden afgegeven door het toegangsbeveiligingssysteem;
+* alarmen die worden afgegeven door het toegangsbeveiligingssysteem;
-*	activering en de-activering van beschermingssystemen, zoals antivirussystemen en inbraakdetectiesystemen;
+* activering en de-activering van beschermingssystemen, zoals antivirussystemen en inbraakdetectiesystemen;
-*	verslaglegging van transacties die door gebruikers in toepassingen zijn uitgevoerd.
+* verslaglegging van transacties die door gebruikers in toepassingen zijn uitgevoerd.
-|Conformiteitsindicator=logbestanden
+|Conformiteitsindicator=Logbestanden
 |Invalshoek=Gedrag
 |Grondslag=* ISO 27002 2017: 12.4.1a t/m e, g, h, l, m en n

ISOR:Eisen aan de inhoud van de logbestanden van gebeurtenissen: verschil tussen versies

Versie van 9 jul 2021 13:53

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken