ISOR:Logging en monitoring: verschil tussen versies
k (1 versie: ISOR Applicatieontwikkeling) |
(taalfout verwijderd) |
||
(6 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | {{# | + | {{#element: |
− | |ID= | + | |Elementtype=Beveiligingsprincipe |
+ | |ID=Cloud_U.15 | ||
|Titel=Logging en monitoring | |Titel=Logging en monitoring | ||
− | |||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=26-02-2020 |
− | |Publicatiedatum= | + | |Publicatiedatum=26-02-2020 |
− | |Beschrijving= | + | |Beschrijving=De beoogde werking van IT-functies in de informatieketen behoort met behulp van logging en monitoring te worden bewaakt. Monitoring is gericht op het onderkennen van eventuele afwijkingen op beleidsregels en logging is gericht op het vastleggen van gebeurtenissen, als bewijslast en ter verbetering en/of herstel. |
− | + | |Criterium=Logbestanden waarin ''gebeurtenissen'' die gebruikersactiviteiten, uitzonderingen en informatiebeveiliging gebeurtenissen worden ''geregistreerd'', behoren te worden gemaakt, bewaard en regelmatig te worden beoordeeld. | |
− | |Criterium= | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
− | |Grondslag=* NEN-ISO/IEC 27002: | + | |Grondslag=* NEN-ISO/IEC 27002: 12.4 en 12.4.1 |
− | * | + | * IT-Grundschutz (Basis für Informationssicherheit): C5 5.6 RB-10 en RB-11 |
− | |Conformiteitsindicator= | + | |Conformiteitsindicator=gebeurtenissen geregistreerd |
− | + | |Heeft bron=BIO Thema Clouddiensten | |
− | |Heeft | ||
}} | }} |
Versie van 12 mei 2020 14:25
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
De beoogde werking van IT-functies in de informatieketen behoort met behulp van logging en monitoring te worden bewaakt. Monitoring is gericht op het onderkennen van eventuele afwijkingen op beleidsregels en logging is gericht op het vastleggen van gebeurtenissen, als bewijslast en ter verbetering en/of herstel.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.14.01 | Logging |
Welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden, is vastgelegd. |
APO_U.14.02 | Logging |
Informatie over autorisatie(s) wordt vastgelegd. |
APO_U.14.03 | Logging |
De loggegevens zijn beveiligd. |
APO_U.14.04 | Logging |
De locatie van de vastlegging van de loggegevens is vastgesteld. |
APO_U.14.05 | Monitoring |
De applicatie geeft signalen aan de beveiligingsfunctionarissen dat loggegevens periodiek geëvalueerd en geanalyseerd moeten worden. |
APO_U.14.06 | Monitoring |
De frequentie (wanneer) van monitoring en het rapporteren hierover (aan wie wat) is vastgelegd. |