E-mail-logning

Anvisning

Organisationen skal som minimum logge:

Tid (UTC)
Afsender/modtager email-adresser
Navn og IP-adresse på afsender-/modtagergateways
Emne
Størrelse på besked
Navne på vedhæftede filer.

Formål

Logs fra email-systemer, inklusive ind- og udgående gateways og spam/virus-filtreringstjenester, kan hjælpe med at opdage og efterforske phishingforsøg, levering af malware og nogle eksfiltreringsmetoder.

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar”

E-mail er ofte outsourcet, og derfor skal man sikre sig aftale med leverandøren.

Sikkerhedskoncept
Identify	Protect	Detect ✓	Respond	Recover

Beskyttelsesformål
Fortrolighed ✓	Integritet ✓	Tilgængelighed ✓

Organisatorisk niveau
Topledelse	Forretnings- og it-ledelse	Implementering og drift ✓

Referencer: I overensstemmelse med
ISO/IEC 27001:2022	Annex A 8.15 Logging
ISO/IEC 27002:2022	8.15 Logging
NIST	Cybersecurity Framework 1.1 DE.AE-3

Nationale anbefalinger

Til oversigten

Forklaring

Sidst opdateret 24. november, 2023 - Kl. 13.01

Cybertruslen 2023

Cyberforsvar der virker

Cybertruslen 2023

Cyberforsvar der virker

E-mail-logning

Anvisning

Formål

Bemærkninger

Nationale anbefalinger

Styrelser og myndigheder under Forsvarsministeriet

Cybertruslen 2023

Cyberforsvar der virker

Cybertruslen 2023

Cyberforsvar der virker

E-mail-logning

Anvisning

Formål

Bemærkninger

Nationale anbefalinger

Andre logs

Autentificeringsservere

DHCP-logning

Styrelser og myndigheder under Forsvarsministeriet

Nødvendige

Intern statistik

Tredjeparts