Anvisning

Organisationen skal som minimum logge:

  • Tid (UTC)
  • Afsenderens eksterne IP-adresse
  • Relevant aktivitet for den pågældende tjeneste.

 

Formål

Andre internetvendte tjenester kan være interessante mål for angribere, og derfor bør aktiviteter herpå også logges.

 

Bemærkninger

Hvilke aktiviteter, der er relevante at logge for de forskellige tjenester, afhænger af typen af tjeneste.

 

Fra vejledningen: ”Logning - en del af et godt cyberforsvar

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Organisatorisk niveau
Topledelse Forretnings- og it-ledelse Implementering og drift ✓

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex A 8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

 

Sidst opdateret 24. november, 2023 - Kl. 13.27