Logging & monitoring

Risico

Indien loginformatie ontbreekt is niet te achterhalen wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).

Onderzoeksvraag

Wordt loginformatie over de werking van het algoritme gegenereerd, bewaard, toegankelijk gemaakt en gemonitord?

Beheersmaatregelen

Logbestanden van gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren, behoren te worden gemaakt, bewaard en regelmatig te worden beoordeeld.

Inspectiestappen

Opzet

  1. Stel vast dat beschreven is op welke wijze welke gebeurtenissen en parameters worden geregistreerd in logbestanden.
  2. Stel vast dat beschreven is op welke wijze en voor welke periode logbestanden worden bewaard.
  3. Stel vast dat beschreven is op welke wijze monitoring plaatsvindt van informatiebeveiligingsgebeurtenissen.  
    Mogelijke bronnen: security-beleid, loggingsbeleid, monitoringsplan.

Bestaan

  1. Stel vast dat de gebeurtenissen van gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen zijn geregistreerd in logbestanden.
  2. Stel vast dat de logbestanden volgens de vastgestelde periode zijn bewaard en nog toegankelijk en leesbaar zijn.
  3. Stel vast dat regelmatige beoordeling en opvolging plaatsvindt van informatiebeveiligingsgebeurtenissen.
    Mogelijke bronnen: (observatie van) logbestanden, controlerapportages, dashboards.