Opbevaring af logs
Anbefaling: Organisationen bør opbevare logs et centralt sted.
Anvisning
Organisationen skal:
- Sikre at alle relevante logs opbevares centralt.
- Sikre, at der bliver taget back up af alle relevante logs. Eller på anden måde sikre, at logs bevares.
- Kontrollere, at de opbevarede logs er anvendelige, dvs. er tilgængelige, tilstrækkeligt detaljerede og er opbevaret i et anvendeligt format.
- Sikre, at der er tilstrækkelig lagerplads til opbevaring af logs i overensstemmelse med de af organisationen fastsatte opbevaringsperioder (se anbefaling: ”regler for logning”).
- Sikre, at alle logdata er tilstrækkeligt beskyttet i forhold til deres tilgængelighed, integritet og fortrolighed.
- Sikre, at logs ikke indeholder unødvendige persondata. Alternativt sikre anonymisering eller pseudonymisering af data.
Formål – risici anbefalingen imødegår
At sikre, at organisationens logs kan anvendes i tilfælde af, at der skal gennemføres sikkerhedsmæssige analyser af dem.
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse ✓ | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2013 | A.12.4 Logging and monitoring |
| ISO/IEC 27002:2021 DIS | 8.15 Logging |
| NIST | Cybersecurity Framework DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 18. juni, 2021 - Kl. 08.50
Relateret