Anvisning

Logningspolitikken skal være ledelsesgodkendt og dokumenteret.

 

Organisationens logningspolitik skal indeholde:

  • Formålet med logning i forhold til organisationens risikovurdering, der blandt andet bygger på en systematisk gennemgang af alle organisations ind- og udgående datatransmissioner.
  • Fastsættelse af roller og ansvar i forhold til logning.
  • Fastsættelse af ressourceforbrug til logning.
  • Prioritering af logs i forhold omkostninger ved at opsamle og bevare log.
  • Stillingstagen til etiske og juridiske aspekter ved logning.
  • De reguleringer og aftaler, organisationen er underlagt i forhold til logs.

 

Formål – risici anbefalingen imødegår

At sikre, at organisationen genererer og bevarer alle relevante logs, så sikkerhedshændelser kan undersøges.

 

Bemærkninger

Fra vejledningen: "Logning - en del af et godt cyberforsvar"

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond ✓ Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Organisatorisk niveau
Topledelse ✓ Forretnings- og it-ledelse Implementering og drift

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex A 8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 13.04