In een logregel weg te schrijven informatie

Uit NORA Online
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

In een te schrijven logregel wordt in ieder geval weggeschreven:

  • de naar een natuurlijke persoon herleidbare gebruikersnaam die verzocht een handeling uit te voeren;
  • het soort handeling; het gegeven commando met de parameters;
  • waar mogelijk de identiteit van het werkstation of de locatie;
  • het middel waarop de handeling werd uitgevoerd of waar een event optrad;
  • het resultaat van de handeling indien dit niet uit het soort handeling is af te leiden;
  • de datum en het tijdstip van een handeling of event;
  • de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d