Regler for logning
Anbefaling: Organisationen bør have et regelsæt for logning.
Anvisning
Organisationens samlede regelsæt for logning skal indeholde:
- Regler for hvordan det sikres at dokumentation af infrastrukturen er opdateret.
- Regler for, at de personer, der skal anvende loggen - interne medarbejdere eller eksterne konsulenter - er blevet inddraget i udformningen af reglerne samt krav om dokumentation herfor.
- Regler for, hvordan logs, der genereres hos leverandører, behandles. F.eks. hvem ejer logs og vil det være forbundet med merudgifter at få logs udleveret.
- Regler om, hvor logs gemmes. (se anbefalingen ”Opbevaring af log”)
- Regler for generering af en fælles tidsangivelseskilde.
- Regler for en proces, der sikrer, at logning tænkes ind ved implementering af nye systemer.
- Regler for tilstedeværelse af de nødvendige kompetencer til analyse af de indsamlede logs.
- Regler om krav til test af logs, så det sikres, at de indeholder det forventede.
Regler for opbevaring af logs i minimum 13 måneder.
Formål – risici anbefalingen imødegår
At sikre at organisationens logningspolitik efterleves.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse ✓ | Implementering og drift |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 13.05