Richt een sterke logging en audit-trail in: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(import implicaties uit ArchiMate-model (RFC)) |
k (Tekst vervangen - "|Status actualiteit=Concept" door "|Status actualiteit=Actueel") |
||
| Regel 9: | Regel 9: | ||
Let er op dat logberichten geen persoonlijke kenmerken ([[AVG (Algemene Verordening Gegevensbescherming)|AVG]]) of security kenmerken (zoals wachtwoorden) mogen bevatten. | Let er op dat logberichten geen persoonlijke kenmerken ([[AVG (Algemene Verordening Gegevensbescherming)|AVG]]) of security kenmerken (zoals wachtwoorden) mogen bevatten. | ||
|Status actualiteit= | |Status actualiteit=Actueel | ||
|Status toelichting={{RFC 2022}} | |Status toelichting={{RFC 2022}} | ||
}} | }} | ||
Huidige versie van 2 jan 2023 om 15:43
- Onderdeel van
- Bindende Architectuurafspraken
- Contact
- NORA Gebruikersraad
- nora@ictu.nl
- Status
- Actueel
- In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
- ID
- IMP066
- Versie
- versie onbekend
- Implicatie bij
- Verifieer altijd
Beschrijving
Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten.
Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden.
Let er op dat logberichten geen persoonlijke kenmerken (AVG) of security kenmerken (zoals wachtwoorden) mogen bevatten.
Realiseert bovenliggende Architectuurprincipes
- NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")