Eisen aan de periodieke beoordeling van de logbestanden

ID: SERV_C.05.01 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 25-10-2021 Redactionele wijzigingsdatum: 25-10-2021 Indeling Beveiligingsaspect: Control Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

De verantwoordelijke functionaris analyseert periodiek: De verantwoordelijke functionaris analyseert periodiek:

• de gelogde gebruikers-, activiteiten gegevens ten aanzien van servers en serverplatforms;
• het optreden van verdachte gebeurtenissen en mogelijke schendingen van de beveiligingseisen;
• eventuele ongeautoriseerde toegang tot en wijzigingen/verwijderen van logbestanden.

NB: Verdachte gebeurtenissen zijn afwijkend en opmerkelijk gedrag ten aanzien gangbare patronen en geldende (beleids)regels.

Bovenliggende principe(s)

Deze norm realiseert het principe Monitoring via de conformiteitsindicator reviewt/analyseert.

Grondslag

De grondslag voor dit principe is ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen C.07.03