Cybertruslen
Lister
Anbefaling: Organisationen bør logge alle e-mail systemer, inklusiv ind- og udgående gateways og spam/virus-filtreringstjenester.
Organisationen skal som minimum logge:
Logs fra email-systemer, inklusive ind- og udgående gateways og spam/virus-filtreringstjenester, kan hjælpe med at opdage og efterforske phishingforsøg, levering af malware og nogle eksfiltreringsmetoder.
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
E-mail er ofte outsourcet, og derfor skal man sikre sig aftale med leverandøren.
Sikkerhedskoncept | ||||
Identify | Protect | Detect ✓ | Respond | Recover |
Beskyttelsesformål | ||
Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
Organisatorisk niveau | ||
Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
Referencer: I overensstemmelse med | |
ISO/IEC 27001:2022 | Annex A 8.15 Logging |
ISO/IEC 27002:2022 | 8.15 Logging |
NIST | Cybersecurity Framework 1.1 DE.AE-3 |