Rapportering: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - 'ISO 27001:2007' door 'ISO 27001:2005') |
k (Tekst vervangen - '}}' door '}} ') |
||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|Stelling=Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren. | |Stelling=Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren. | ||
|Cluster=Beveiliging/Registratie controle rapportering | |Cluster=Beveiliging/Registratie controle rapportering | ||
|bron=BIR/ISO 27001:2005 12.6, 13, ISO 27001:2013 12.4}} | |bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001 | ||
|specificatie bron=BIR/ISO 27001:2005 12.6, 13, ISO 27001:2013 12.4}} | |||
[[Categorie:normen voor registratie controle en rapportering]] | [[Categorie:normen voor registratie controle en rapportering]] |
Huidige versie van 15 jun 2017 om 11:51
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Rapportering is een eis (Beheersmaatregel) Status: Concept Thema: Beveiliging/Registratie controle rapportering
BIR/ISO 27001:2005 12.6, 13, ISO 27001:2013 12.4 |
Eis: Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.
Realiseert
Rapportering realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Rapportering:
- Periodiek worden er automatisch correlaties en rapportages gemaakt over de verschillende vastgelegde gebeurtenissen.
- Periodiek worden er trendanalyses vervaardigd en gerapporteerd over relevante gebeurtenissen in de logbestanden van een in te stellen periode.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Rapportering:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering