Internetvendte tjenester
Anbefaling: Organisationen bør logge øvrige internetvendte tjenester (Eksempelvis FTP og SSH).
Anvisning
Organisationen skal som minimum logge:
- Tid (UTC)
- Afsenderens eksterne IP-adresse
- Relevant aktivitet for den pågældende tjeneste.
Formål
Andre internetvendte tjenester kan være interessante mål for angribere, og derfor bør aktiviteter herpå også logges.
Bemærkninger
Hvilke aktiviteter, der er relevante at logge for de forskellige tjenester, afhænger af typen af tjeneste.
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Sidst opdateret 24. november, 2023 - Kl. 13.27