Beveiliging/Registratie controle rapportering

Uit NORA Online
< Beveiliging
Ga naar: navigatie, zoeken

De correcte titel van deze pagina is Beveiliging/Registratie, controle en rapportering. De komma is weggelaten om technische redenen.


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Eisen die erop gericht zijn te kunnen vaststellen dat de IT-voorzieningen in overeenstemming met het vastgestelde inrichtingsdocument (configuratiedossier) functioneren en te signaleren wanneer dit niet het geval is of kan worden.

Overzicht van principes en eisen binnen Beveiliging/Registratie controle rapportering



Beheersmaatregelen binnen het thema Beveiliging/Registratie controle rapportering:

  • Controle en signalering
    Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.
  • Rapportering
    Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.
  • Registratie (logging)
    Handelingen in en meldingen van systeemfuncties in de technische infrastructuur worden vastgelegd in logging.



Relevante beveiligingspatronen voor het thema Beveiliging/Registratie controle rapportering:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Registratie controle rapportering: