In een logregel weg te schrijven informatie

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

In een te schrijven logregel wordt in ieder geval weggeschreven:

  • de naar een natuurlijke persoon herleidbare gebruikersnaam die verzocht een handeling uit te voeren;
  • het soort handeling; het gegeven commando met de parameters;
  • waar mogelijk de identiteit van het werkstation of de locatie;
  • het middel waarop de handeling werd uitgevoerd of waar een event optrad;
  • het resultaat van de handeling indien dit niet uit het soort handeling is af te leiden;
  • de datum en het tijdstip van een handeling of event;
  • de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d