Monitoring en logging
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 12 “Beveiliging bedrijfsvoering” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
Gebeurtenissen vastleggen en bewijs verzamelen.
12.4 Verslaglegging en monitoren[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
12.4.1 Gebeurtenissen registreren | Proceseigenaar | |||
Logbestanden van gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren, behoren te worden gemaakt, bewaard en regelmatig te worden beoordeeld. | ||||
12.4.2 Beschermen van informatie in logbestanden | Dienstverlener | |||
Logfaciliteiten en informatie in logbestanden behoren te worden beschermd tegen vervalsing en onbevoegde toegang. | ||||
12.4.3 Logbestanden van beheerders en operators | Dienstverlener | |||
Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de logbestanden behoren te worden beschermd en regelmatig te worden beoordeeld. | ||||
12.4.4 Kloksynchronisatie | Dienstverlener | |||
De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden gesynchroniseerd met één referentietijdbron. |