Anvisning

Organisationens samlede regelsæt for logning skal indeholde:

  • Regler for hvordan det sikres at dokumentation af infrastrukturen er opdateret.
  • Regler for, at de personer, der skal anvende loggen - interne medarbejdere eller eksterne konsulenter - er blevet inddraget i udformningen af reglerne samt krav om dokumentation herfor.
  • Regler for, hvordan logs, der genereres hos leverandører, behandles. F.eks. hvem ejer logs og vil det være forbundet med merudgifter at få logs udleveret.
  • Regler om, hvor logs gemmes. (se anbefalingen ”Opbevaring af log”)
  • Regler for generering af en fælles tidsangivelseskilde.
  • Regler for en proces, der sikrer, at logning tænkes ind ved implementering af nye systemer.
  • Regler for tilstedeværelse af de nødvendige kompetencer til analyse af de indsamlede logs.
  • Regler om krav til test af logs, så det sikres, at de indeholder det forventede.
    Regler for opbevaring af logs i minimum 13 måneder.

 

Formål – risici anbefalingen imødegår

At sikre at organisationens logningspolitik efterleves.

 

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond ✓ Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Organisatorisk niveau
Topledelse Forretnings- og it-ledelse ✓ Implementering og drift

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex A 8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

 

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 13.05