De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC

Uit NORA Online
ISOR:De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt door een SIEM en/of SOC / (Doorverwezen vanaf ISOR:Autorisaties voor speciale toegangsrechten worden vaker beoordeeld)
Ga naar: navigatie, zoeken
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De informatie verwerkende omgeving wordt door detectievoorzieningen bewaakt met behulp van een SIEM en/of SOC, die wordt ingezet op basis van een risico-inschatting en van de aard van de te beschermen gegevens en informatiesystemen zodat aanvallen kunnen worden gedetecteerd.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Gebeurtenissen registreren (logging en monitoring) via de conformiteitsindicator gebruikersactiviteiten.

Grondslag