Opbevaring af logs
Anbefaling: Organisationen bør opbevare logs et centralt sted.
Anvisning
Organisationen skal:
- Sikre, at alle relevante logs opbevares centralt.
- Sikre at logs bevares, gennem backup eller på anden tilsvarende vis.
- Kontrollere, at de opbevarede logs er anvendelige. Det vil sige, at de er tilgængelige, tilstrækkeligt detaljerede og er opbevaret i et anvendeligt format.
- Sikre, at der er tilstrækkelig lagerplads til opbevaring af logs i overensstemmelse med de af organisationen fastsatte opbevaringsperioder (se anbefaling: ”Regler af logning”).
- Sikre, at alle logdata er tilstrækkeligt beskyttet i forhold til deres tilgængelighed, integritet og fortrolighed.
Formål – risici anbefalingen imødegår
At sikre, at organisationens logs kan anvendes i tilfælde af, at der skal gennemføres sikkerhedsmæssige analyser af dem.
Forudsætning
At organisationen har implementeret et centralt logningssystem.
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse ✓ | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 13.05