In een logregel weg te schrijven informatie: verschil tussen versies

Huidige versie van 15 jun 2017 om 17:43

Onderdeel van: Thema's
Contact: Guus van den Berg; Guus.vandenberg@cip-overheid.nl
Status: Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Implementatierichtlijn

In een te schrijven logregel wordt in ieder geval weggeschreven:

de naar een natuurlijke persoon herleidbare gebruikersnaam die verzocht een handeling uit te voeren;
het soort handeling; het gegeven commando met de parameters;
waar mogelijk de identiteit van het werkstation of de locatie;
het middel waarop de handeling werd uitgevoerd of waar een event optrad;
het resultaat van de handeling indien dit niet uit het soort handeling is af te leiden;
de datum en het tijdstip van een handeling of event;
de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.

Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).

BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d

@@ Regel 1: / Regel 1: @@
-{{Element
+{{#element:
 |Elementtype=Implementatierichtlijn
 |ID=ALB2
 |Beschrijving=In een te schrijven logregel wordt in ieder geval weggeschreven:
@@ Regel 10: / Regel 11: @@
 *de datum en het tijdstip van een handeling of event;
 *de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.
-|Heeft bron=BIR 10.10.4.a; BIR 10.10.4.b; BIR 10.10.4.c; BIR 10.10.4.d
 |Eigenaar-pagina=Registratie (logging)
+|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst)
+|Specificatie bron=BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d
 |Paginanaam=In een te schrijven logregel wordt in ieder geval weggeschreven
 }}