Anvisning

Organisationen skal som minimum logge:

  • Tid (UTC)
  • Tildelt IP-adresse
  • Forespørgerens MAC-adresse.

 

Formål – risici anbefalingen imødegår

At bevare information om, hvilke interne enheder (eksempelvis klienter) der har anvendt en given IP-adresse på et bestemt tidspunkt. Således kan det spores hvilken klient, der havde hvilken IP på et givet tidpunkt og derved finde den pågældende klient.

 

Bemærkninger

Organisationen kan samle de samme data via logs på alle endpoints. Dette kræver dog central logning.


Fra vejledningen: ”Logning - en del af et godt cyberforsvar”.

 

Forudsætning

At der er etableret central logning.

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond ✓ Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Forudsætning

At der er etableret central logning.

 

Organisatorisk niveau
Topledelse Forretnings- og it-ledelse Implementering og drift ✓

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex A. 8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

 

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 13.05