Anvisning

Organisationen skal som minimum logge:

  • Tid (UTC)
  • Afsender/modtager email-adresser
  • Navn og IP-adresse på afsender-/modtagergateways
  • Emne
  • Størrelse på besked
  • Navne på vedhæftede filer.

 

Formål

Logs fra email-systemer, inklusive ind- og udgående gateways og spam/virus-filtreringstjenester, kan hjælpe med at opdage og efterforske phishingforsøg, levering af malware og nogle eksfiltreringsmetoder.

 

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar

E-mail er ofte outsourcet, og derfor skal man sikre sig aftale med leverandøren.

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Organisatorisk niveau
Topledelse Forretnings- og it-ledelse Implementering og drift ✓

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex A 8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

 

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 13.01