Monitoren gebruikers- en beheerdersactiviteiten

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.

Beveiligingsprincipe
ID:	MDW_C.05
Versie:	1.3
Status:	Actueel
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Onbekend

Objectdefinitie

Continue bewaking van beveiligingsgebeurtenissen en rapportage van verdachte activiteiten.

Objecttoelichting

Het vanuit een auditrol monitoren van gebruikers- en beheerdersactiviteiten heeft tot doel ongeautoriseerde toegangspogingen tot middlewarefunctionaliteiten (zoals databases) tijdig te signaleren en op basis van de ernst van de signalering acties te ondernemen. De monitoringsfunctie moet voorbehouden zijn aan een daartoe verantwoordelijke functionaris. Monitoring zoals hier bedoeld, is gericht op vastgelegde gebruikers- en beheerdershandelingen. De geregistreerde gegevens dienen te worden geanalyseerd en gerapporteerd (alerting). Alerting kan geautomatiseerd plaats vinden na overschrijding van vastgestelde drempelwaarden.

Criterium

De organisatie reviewt en analyseert regelmatig de logbestanden om onjuist gebruik en verdachte activiteiten aan middlewarefunctionaliteiten vast te stellen en bevindingen aan het management te rapporteren'.

Doelstelling

Het tijdig vaststellen van onjuist gebruik en verdachte activiteiten aan middlewarefunctionaliteiten. Het tijdig rapporteren van bevindingen.

Risico

Wanneer gebruikers- en beheerdersactiviteiten onvoldoende worden gemonitord en geanalyseerd, bestaat het risico dat ongeautoriseerde of onjuiste handelingen niet tijdig worden vastgesteld en dat achteraf niet kan worden vastgesteld wie welke acties heeft uitgevoerd, waardoor opvolging en verantwoording worden bemoeilijkt.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Control;
valt binnen de Invalshoek Onbekend.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 12.4.1

Onderliggende normen

ID	Conformiteitsindicator	Stelling
MDW_C.05.01	Reviewt	De verantwoordelijke functionaris analyseert periodiek: de gelogde gebruikers-en activiteitengegevens betreffende middlewarefunctionaliteiten; het optreden van verdachte gebeurtenissen en mogelijke schendingen van de beveiligingseisen; eventuele ongeautoriseerde toegang tot en wijzigingen/verwijderen van logbestanden van middlewarefunctionaliteiten.
MDW_C.05.02	Analyseert	De verzamelde loginformatie van middlewarefunctionaliteiten wordt in samenhang geanalyseerd.
MDW_C.05.03	Analyseert	Periodiek worden de geanalyseerde en beoordeelde gelogde (gesignaleerde) gegevens aan de eigenaren van middlewarefunctionaliteit aan het management gerapporteerd.