Cybertruslen
Lister
Anbefaling: Organisationen bør have et regelsæt for logning.
Organisationens samlede regelsæt for logning skal indeholde:
At sikre at organisationens logningspolitik efterleves.
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
Sikkerhedskoncept | ||||
Identify | Protect | Detect ✓ | Respond ✓ | Recover |
Beskyttelsesformål | ||
Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
Organisatorisk niveau | ||
Topledelse | Forretnings- og it-ledelse ✓ | Implementering og drift |
Referencer: I overensstemmelse med | |
ISO/IEC 27001:2022 | Annex A 8.15 Logging |
ISO/IEC 27002:2022 | 8.15 Logging |
NIST | Cybersecurity Framework 1.1 DE.AE-3 |