Anvisning

Organisationen skal føre logs på følgende:

  • Klienter
  • Kritiske filservere
  • "Success" og "failure" audits på tværs af platforme
  • Software til at håndtere privilegerede konti og passwordmanagement-
    suiter
  • Administrative loginforsøg og handlinger
  • Application whitelisting-løsninger og af blokerede powershell scripts
  • Industrielle kontrolsystemer.

 

Formål

At understøtte undersøgelser af it-sikkerhedshændelser.

 

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Organisatorisk niveau
Topledelse Forretnings- og it-ledelse Implementering og drift ✓

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex A 8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

 

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 13.04