ISOR:Eisen aan de periodieke beoordeling van de logbestanden: verschil tussen versies
ISOR:Eisen aan de periodieke beoordeling van de logbestanden
Naar navigatie springen
Naar zoeken springen
(CSV-import van BIO Thema Serverplatform 1.0) |
k (1 versie: ISOR normenkader Serverplatform) |
(geen verschil)
|
Versie van 10 mei 2019 22:32
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De verantwoordelijke functionaris analyseert periodiek: De verantwoordelijke functionaris analyseert periodiek:
- de gelogde gebruikers-, activiteiten gegevens ten aanzien van servers en serverplatforms;
- het optreden van verdachte gebeurtenissen en mogelijke schendingen van de beveiligingseisen;
- eventuele ongeautoriseerde toegang tot en wijzigingen/verwijderen van logbestanden.
NB: Verdachte gebeurtenissen zijn afwijkend en opmerkelijk gedrag ten aanzien gangbare patronen en geldende (beleids)regels.
Bovenliggende principe(s)
Deze norm realiseert het principe Monitoring via de conformiteitsindicator reviewt/analyseert.
Grondslag
De grondslag voor dit principe is ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen C.07.03