Monitoring en logging: verschil tussen versies
(Nieuwe pagina aangemaakt met '{{Publicatie |Publicatie=Publiceren |Redactiestatus=nieuw }} Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 12 “Beveiliging bed...') |
Geen bewerkingssamenvatting |
||
Regel 5: | Regel 5: | ||
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 12 “Beveiliging bedrijfsvoering” van de BIO is van toepassing op deze bedrijfsfunctie. | Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 12 “Beveiliging bedrijfsvoering” van de BIO is van toepassing op deze bedrijfsfunctie. | ||
{{ToonView|viewid=0cef41a4-290e-4b9f8-6469-633c8052214|modelid=48af3206-a19e-40e8-bc8c-79ffb63e606d|label=}}<!--Ondersteunende subfuncties en de BIO (12. Beveiligde bedrijfsvoering) (ArchiMateView)--> | |||
Huidige versie van 22 mei 2022 om 03:01
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 12 “Beveiliging bedrijfsvoering” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
Gebeurtenissen vastleggen en bewijs verzamelen.
12.4 Verslaglegging en monitoren[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
12.4.1 Gebeurtenissen registreren | Proceseigenaar | |||
Logbestanden van gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren, behoren te worden gemaakt, bewaard en regelmatig te worden beoordeeld. | ||||
12.4.2 Beschermen van informatie in logbestanden | Dienstverlener | |||
Logfaciliteiten en informatie in logbestanden behoren te worden beschermd tegen vervalsing en onbevoegde toegang. | ||||
12.4.3 Logbestanden van beheerders en operators | Dienstverlener | |||
Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de logbestanden behoren te worden beschermd en regelmatig te worden beoordeeld. | ||||
12.4.4 Kloksynchronisatie | Dienstverlener | |||
De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden gesynchroniseerd met één referentietijdbron. |