Handelingen op te nemen in de logging

Onderdeel van: Thema's
Contact: Guus van den Berg; Guus.vandenberg@cip-overheid.nl
Status: Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Implementatierichtlijn

Beschrijving implementatierichtlijn

De volgende uitgevoerde handelingen worden in ieder geval opgenomen in de logging:

gebruik van technische beheerfuncties en systeemhulpmiddelen zoals het wijzigingen van configuratie of instelling, uitvoeren van een systeemcommando, starten en stoppen, uitvoering van een back-up of restore, (tijdelijke) toekenning en uitoefening van hogere dan gebruikelijk rechten (incl. handelingen verricht met geprivilegieerde accounts, zoals root, superuser, proddba etc.);
gebruik van functionele beheerfuncties; zoals het wijzigen van configuratie en instellingen; release van nieuwe functionaliteit ingrepen in gegevenssets waaronder databases;
handelingen van beveiligingsbeheer; zoals het opvoeren en afvoeren gebruikers; toekennen en intrekken van rechten; wachtwoordreset; uitgifte en intrekken van cryptosleutels;
beveiligingsovertredingen (zoals de constatering van een virus; worm; Trojaans paard of andere malware; een poortscan of testen op zwakheden; foutieve inlogpogingen; overschrijding van autorisatiebevoegdheden; geweigerde pogingen om toegang te krijgen; het gebruik van niet operationele systeemservices; het starten en stoppen van security services);
verstoringen in het productieproces (zoals het vollopen van queues; systeemfouten; afbreken tijdens uitvoering van programmatuur; het niet beschikbaar zijn van aangeroepen programmaonderdelen of systemen);
handelingen van gebruikers; zoals verleende toegangsrechten; gebruik van on-line transacties en toegang tot bestanden door systeembeheerders.

Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).

BIR 10.6.1.d, BIR 10.10.1.a-l, BIR 11.5.4.f