Beheerders zijn niet in staat de instellingen van de logging te wijzigen of logbestanden te verwijderen

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Contactpersoon:

Ruud de Bruijn, CIP

Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

Beheerders zijn niet in staat de instellingen van de logging te wijzigen of logbestanden te verwijderen, tenzij het specifiek hiervoor bevoegde beheerders zijn. Wanneer een systeem een specifieke rol voor auditdoeleinden kent, dan wordt hiervan gebruik gemaakt bij het raadplegen.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).



Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen