Richt een sterke logging en audit-trail in

Uit NORA Online
Versie door Jdirks2 (overleg | bijdragen) op 2 jan 2023 om 15:43 (Tekst vervangen - "|Status actualiteit=Concept" door "|Status actualiteit=Actueel")
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Implicaties van Architectuurprincipes
Onderdeel van
Bindende Architectuurafspraken
Contact
NORA Gebruikersraad
nora@ictu.nl
Status
Actueel
In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
ID
IMP066
Versie
versie onbekend
Implicatie bij
Verifieer altijd

Beschrijving

Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten.

Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden.

Let er op dat logberichten geen persoonlijke kenmerken (AVG) of security kenmerken (zoals wachtwoorden) mogen bevatten.

Realiseert bovenliggende Architectuurprincipes

  • NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")

Overgenomen van "https://www.noraonline.nl/index.php?title=Richt_een_sterke_logging_en_audit-trail_in&oldid=64976"