In een logregel weg te schrijven informatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Elementtype=Implementatierichtlijn' door '|Elementtype=Implementatierichtlijn ') |
k (Tekst vervangen - '|Heeft bron=' door '|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) |Specificatie bron=') |
||
Regel 12: | Regel 12: | ||
*de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden. | *de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden. | ||
|Eigenaar-pagina=Registratie (logging) | |Eigenaar-pagina=Registratie (logging) | ||
|Heeft bron=BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d | |Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) | ||
|Specificatie bron=BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d | |||
|Paginanaam=In een te schrijven logregel wordt in ieder geval weggeschreven | |Paginanaam=In een te schrijven logregel wordt in ieder geval weggeschreven | ||
}} | }} |
Huidige versie van 15 jun 2017 om 17:43
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
In een te schrijven logregel wordt in ieder geval weggeschreven:
- de naar een natuurlijke persoon herleidbare gebruikersnaam die verzocht een handeling uit te voeren;
- het soort handeling; het gegeven commando met de parameters;
- waar mogelijk de identiteit van het werkstation of de locatie;
- het middel waarop de handeling werd uitgevoerd of waar een event optrad;
- het resultaat van de handeling indien dit niet uit het soort handeling is af te leiden;
- de datum en het tijdstip van een handeling of event;
- de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d