In een logregel weg te schrijven informatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
k (Tekst vervangen - '|Heeft bron=' door '|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) |Specificatie bron=') |
||
(3 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{ | {{#element: | ||
|Elementtype=Implementatierichtlijn | |Elementtype=Implementatierichtlijn | ||
|ID=ALB2 | |ID=ALB2 | ||
|Beschrijving=In een te schrijven logregel wordt in ieder geval weggeschreven: | |Beschrijving=In een te schrijven logregel wordt in ieder geval weggeschreven: | ||
Regel 10: | Regel 11: | ||
*de datum en het tijdstip van een handeling of event; | *de datum en het tijdstip van een handeling of event; | ||
*de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden. | *de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden. | ||
|Eigenaar-pagina=Registratie (logging) | |Eigenaar-pagina=Registratie (logging) | ||
|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) | |||
|Specificatie bron=BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d | |||
|Paginanaam=In een te schrijven logregel wordt in ieder geval weggeschreven | |Paginanaam=In een te schrijven logregel wordt in ieder geval weggeschreven | ||
}} | }} |
Huidige versie van 15 jun 2017 om 17:43
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
In een te schrijven logregel wordt in ieder geval weggeschreven:
- de naar een natuurlijke persoon herleidbare gebruikersnaam die verzocht een handeling uit te voeren;
- het soort handeling; het gegeven commando met de parameters;
- waar mogelijk de identiteit van het werkstation of de locatie;
- het middel waarop de handeling werd uitgevoerd of waar een event optrad;
- het resultaat van de handeling indien dit niet uit het soort handeling is af te leiden;
- de datum en het tijdstip van een handeling of event;
- de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d