Andre logs

Anvisning

Organisationen skal føre logs på følgende:

Klienter
Kritiske filservere
"Success" og "failure" audits på tværs af platforme
Software til at håndtere privilegerede konti og passwordmanagement-
suiter
Administrative loginforsøg og handlinger
Application whitelisting-løsninger og af blokerede powershell scripts
Industrielle kontrolsystemer.

Formål

At understøtte undersøgelser af it-sikkerhedshændelser.

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar”

Sikkerhedskoncept
Identify	Protect	Detect ✓	Respond	Recover

Beskyttelsesformål
Fortrolighed ✓	Integritet ✓	Tilgængelighed ✓

Organisatorisk niveau
Topledelse	Forretnings- og it-ledelse	Implementering og drift ✓

Referencer: I overensstemmelse med
ISO/IEC 27001:2022	Annex A 8.15 Logging
ISO/IEC 27002:2022	8.15 Logging
NIST	Cybersecurity Framework 1.1 DE.AE-3

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 13.04

Vi bruger cookies på hjemmesiden. Vælg selv, om vi må bruge dine data til statistik for at forbedre brugeroplevelsen, og om du ønsker at kunne se fx feeds fra sociale medier. Du kan til hver en tid ændre dit samtykke ved at klikke på det lille cookie-ikon i venstre side af skærmen.

Læs mere om cookies

Nødvendige (vis detaljer)

Systemcookies | Nødvendige

Intern statistik (vis detaljer)

Siteimprove

Tredjeparts (vis detaljer)

Twitter