Monitoring en logging

Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 12 “Beveiliging bedrijfsvoering” van de BIO is van toepassing op deze bedrijfsfunctie.

Beveiliging bedrijfsvoering.png


Doelstelling

Gebeurtenissen vastleggen en bewijs verzamelen.

12.4 Verslaglegging en monitoren
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
12.4.1 Gebeurtenissen registreren Proceseigenaar
Logbestanden van gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren, behoren te worden gemaakt, bewaard en regelmatig te worden beoordeeld.
12.4.2 Beschermen van informatie in logbestanden Dienstverlener
Logfaciliteiten en informatie in logbestanden behoren te worden beschermd tegen vervalsing en onbevoegde toegang.
12.4.3 Logbestanden van beheerders en operators Dienstverlener
Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de logbestanden behoren te worden beschermd en regelmatig te worden beoordeeld.
12.4.4 Kloksynchronisatie Dienstverlener
De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden gesynchroniseerd met één referentietijdbron.