Monitoring en logging
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 12 “Beveiliging bedrijfsvoering” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
Gebeurtenissen vastleggen en bewijs verzamelen.
12.4 Verslaglegging en monitoren[bewerken]
| Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
|---|---|---|---|---|
| 12.4.1 Gebeurtenissen registreren | Proceseigenaar | |||
| Logbestanden van gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren, behoren te worden gemaakt, bewaard en regelmatig te worden beoordeeld. | ||||
| 12.4.2 Beschermen van informatie in logbestanden | Dienstverlener | |||
| Logfaciliteiten en informatie in logbestanden behoren te worden beschermd tegen vervalsing en onbevoegde toegang. | ||||
| 12.4.3 Logbestanden van beheerders en operators | Dienstverlener | |||
| Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de logbestanden behoren te worden beschermd en regelmatig te worden beoordeeld. | ||||
| 12.4.4 Kloksynchronisatie | Dienstverlener | |||
| De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden gesynchroniseerd met één referentietijdbron. |