Naar de inhoud Naar de navigatie

1 Inleiding

1.1 Aanleiding

Overheidsorganisaties verwerken steeds meer gegevens en wisselen toenemend gegevens uit met andere (overheid)organisaties. Tegelijkertijd nemen de eisen die worden gesteld aan de informatievoorziening van overheidsorganisaties toe. Het wordt voor organisaties lastiger om goed in control te blijven. Tegelijkertijd is het belangrijk dat overheden zich over de uitvoering van hun taken kunnen verantwoorden.

Logging is een belangrijke beheersmaatregel voor informatiebeveiliging. Het zorgt ervoor dat inzicht ontstaat in belangrijke gebeurtenissen, verwerkingen en uitwisselingen van gegevens. Informatiebeveiliging krijgt komende periode extra aandacht voor vernieuwing van de baseline informatiebeveiliging overheid en de nieuwe cyberbeveiligingswet, die is gebaseerd op de NIS2-richtlijn.

Er zijn echter ook allerlei andere vormen van logging, die andere doelen en doelgroepen bedienen. Zo kan logging helpen om inzicht te krijgen in het verloop van processen en de herkomst en uitwisseling van gegevens. Het is ook een belangrijke basis bij het technisch beheren van informatiesystemen. Het is voor ontwerpers van informatiesystemen en gegevensuitwisselingen niet eenvoudig om goed te begrijpen welke vormen van logging nodig kunnen zijn en hoe ze zich tot elkaar verhouden.

Logging is tevens de basis voor monitoring en response, waardoor snel kan worden gereageerd op verdachte gebeurtenissen. Daarnaast is er toenemend aandacht voor observability dat zorgt voor het verhogen van de betrouwbaarheid van systemen. Het kernidee daarbij is dat gegevens uit logs, metrieken en berichten dynamisch aan elkaar worden gerelateerd en inzichtelijk gemaakt zodat problemen snel kunnen worden gedetecteerd en opgelost.

1.2 Dit document

Dit document is bedoeld om te ondersteunen bij het bepalen welke vormen van logging relevant zijn voor een specifiek informatiesysteem. Het ondersteunt daarmee de ontwikkeling, inrichting en implementatie van beheersbare informatiesystemen en gegevensuitwisselingen. Het geeft een overzicht van de verschillende vormen van logging, wat hun doel is, waar je rekening mee moet houden. Het faciliteert daarmee vooral high-level architectuurkeuzen en dus niet de technische inrichting van logging. Het document is ontwikkeld door de GDI architectuurwerkgroep gegevensuitwisseling.

Het document is bedoeld voor architecten, ontwerpers en ontwikkelaars van informatiesystemen. Het is bedoeld als een handreiking en introduceert geen nieuwe verplichtingen. Het verwijst wel naar relevante wet- en regelgeving, beleid en andere grondslagen.

1.3 Documentstructuur

De structuur van dit document is als volgt:

Het geheel van voorzieningen waarmee een gebruiker in zijn informatiebehoefte kan voorzien.

Naar de pagina met de definitie van ‘informatievoorziening’

Iets dat bij overdracht een waarde vertegenwoordigt.

Naar de pagina met de definitie van ‘goed’

Datgene wat je wil bereiken in de context van een missie.

Naar de pagina met de definitie van ‘doel’

Een vooraf vastgestelde handelwijze voor het realiseren van doelen.

Naar de pagina met de definitie van ‘beleid’
Overgenomen van "https://www.noraonline.nl/index.php?title=Inleiding_Handreiking_Logging&oldid=92687"