Anvisning

Organisationen skal:

  • Sikre, at alle relevante logs opbevares centralt.
  • Sikre at logs bevares, gennem backup eller på anden tilsvarende vis.
  • Kontrollere, at de opbevarede logs er anvendelige. Det vil sige, at de er tilgængelige, tilstrækkeligt detaljerede og er opbevaret i et anvendeligt format.
  • Sikre, at der er tilstrækkelig lagerplads til opbevaring af logs i overensstemmelse med de af organisationen fastsatte opbevaringsperioder (se anbefaling: ”Regler af logning”).
  • Sikre, at alle logdata er tilstrækkeligt beskyttet i forhold til deres tilgængelighed, integritet og fortrolighed.

 

Formål – risici anbefalingen imødegår

At sikre, at organisationens logs kan anvendes i tilfælde af, at der skal gennemføres sikkerhedsmæssige analyser af dem.

 

Forudsætning

At organisationen har implementeret et centralt logningssystem.

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond ✓ Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Organisatorisk niveau
Topledelse Forretnings- og it-ledelse ✓ Implementering og drift ✓

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

 

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 13.05