Eisen aan de inhoud van de logbestanden van gebeurtenissen

De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.

Exporteer naar RDF

Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	SVP_C.04.01
Versie:	2.1
Status:	Actueel
Publicatiedatum:	25-10-2021
Redactionele wijzigingsdatum:	25-10-2021
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Gedrag

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

Logbestanden van gebeurtenissen bevatten, voor zover relevant:

gebruikersidentificaties;
systeemactiviteiten;
data, tijdstippen en details van belangrijke gebeurtenissen zoals de registratie van geslaagde en geweigerde pogingen om toegang te krijgen tot het systeem en tot bronnen van informatie;
identiteit of indien mogelijk de locatie van de apparatuur en de systeemidentificatie;
systeemconfiguratieveranderingen;
gebruik van speciale bevoegdheden;
alarmen die worden afgegeven door het toegangsbeveiligingssysteem;
activering en de-activering van beschermingssystemen, zoals antivirussystemen en inbraakdetectiesystemen;
verslaglegging van transacties die door gebruikers in toepassingen zijn uitgevoerd.

Bovenliggende principe(s)

Deze norm realiseert het principe Logging via de conformiteitsindicator Logbestanden.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 12.4.1a t/m e, g, h, l, m en n

Eisen aan de inhoud van de logbestanden van gebeurtenissen

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken