Rapportering: verschil tussen versies

Versie van 27 okt 2015 17:52

Onderdeel van: Thema's
Contact: Guus van den Berg; Guus.vandenberg@cip-overheid.nl
Status: Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Rapportering is een eis (Beheersmaatregel) Status: Concept Realiseert Afgeleid Principe: Controleerbaarheid Thema: Beveiliging/Registratie controle rapportering Bron: BIR/ISO 27001:2005 12.6, 13, ISO 27001:2013 12.4, {{{specificatie bron}}}

Eis: Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.

Realiseert

Rapportering realiseert het/de afgeleide principe(s):

Controleerbaarheid

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Rapportering:

Periodiek worden er automatisch correlaties en rapportages gemaakt over de verschillende vastgelegde gebeurtenissen.
Periodiek worden er trendanalyses vervaardigd en gerapporteerd over relevante gebeurtenissen in de logbestanden van een in te stellen periode.

Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Rapportering:

@@ Regel 3: / Regel 3: @@
 |Stelling=Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.
 |Cluster=Beveiliging/Registratie controle rapportering
-|bron=BIR/ISO 27001:2007 12.6, 13, ISO 27001:2013 12.4}}
+|bron=BIR/ISO 27001:2005 12.6, 13, ISO 27001:2013 12.4}}
 [[Categorie:normen voor registratie controle en rapportering]]

Rapportering: verschil tussen versies

Versie van 27 okt 2015 17:52

Realiseert

Implicaties

Gerelateerde beschouwingsmodellen

Navigatiemenu

Zoeken