Cybertruslen
Lister
Anbefaling: Organisationen bør opbevare logs et centralt sted.
Organisationen skal:
At sikre, at organisationens logs kan anvendes i tilfælde af, at der skal gennemføres sikkerhedsmæssige analyser af dem.
At organisationen har implementeret et centralt logningssystem.
Sikkerhedskoncept | ||||
Identify | Protect | Detect ✓ | Respond ✓ | Recover |
Beskyttelsesformål | ||
Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
Organisatorisk niveau | ||
Topledelse | Forretnings- og it-ledelse ✓ | Implementering og drift ✓ |
Referencer: I overensstemmelse med | |
ISO/IEC 27001:2022 | Annex8.15 Logging |
ISO/IEC 27002:2022 | 8.15 Logging |
NIST | Cybersecurity Framework 1.1 DE.AE-3 |