Logningspolitik
Anbefaling: Organisationen bør have en politik for logning.
Anvisning
Logningspolitikken skal være ledelsesgodkendt og dokumenteret.
Organisationens logningspolitik skal indeholde:
- Formålet med logning i forhold til organisationens risikovurdering, der blandt andet bygger på en systematisk gennemgang af alle organisations ind- og udgående datatransmissioner.
- Fastsættelse af roller og ansvar i forhold til logning.
- Fastsættelse af ressourceforbrug til logning.
- Prioritering af logs i forhold omkostninger ved at opsamle og bevare log.
- Stillingstagen til etiske og juridiske aspekter ved logning.
- De reguleringer og aftaler, organisationen er underlagt i forhold til logs.
Formål – risici anbefalingen imødegår
At sikre, at organisationen genererer og bevarer alle relevante logs, så sikkerhedshændelser kan undersøges.
Bemærkninger
Fra vejledningen: "Logning - en del af et godt cyberforsvar"
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse ✓ | Forretnings- og it-ledelse | Implementering og drift |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 13.04