Skip to main content

Logging en monitoring

Beleid logging en monitoring

  • Alle kritische gebruikersactiviteiten op voor Maglr essentiële informatiesystemen worden gelogd.
  • Gebeurtenissen van gebruikers- en administrators worden geregistreerd volgens het loggingbeheer van de applicatie.
  • Loggings worden regelmatig beoordeeld op afwijkingen. Daarnaast kunnen logbestanden tussentijds worden geraadpleegd indien daartoe aanleiding is.
  • Een logregel is minimaal te herleiden tot een gebruiker/persoon, gebeurtenis en waar mogelijk de locatie, datum en tijdstip van de gebeurtenis.
  • Logbestanden worden beschermd tegen aanpassing of manipulatie. De bewaartermijn is minimaal de termijn die noodzakelijk is om de beoordeling en analyse uit te voeren. Bij een vermoeden van een informatiebeveiligingsincident of datalek wordt het betreffende logbestand minimaal 3 jaar bewaard.
  • Systeemklokken worden zodanig gesynchroniseerd dat een betrouwbare analyse van logbestanden mogelijk is.

[Link naar procedure logging]