Functionele en technische logging gescheiden bewaard

Uit ASTRA
Naar navigatie springen Naar zoeken springen
Identificatiekenmerk HK01
Thema Beheer (H)
Ketencommunicatievoorziening
Type Richtlijn/standaard
Statement Functionele en technische logging wordt onderling gescheiden bewaard.
Toelichting
  • Functionele logging is het vastleggen van gebruikersactiviteiten, zoals handelingen van gebruikers, uitzonderingen en informatiebeveiligingsgebeurtenissen, met als doel om permanent de vertrouwelijkheid en integriteit van gegevens in de ketenvoorzieningen te garanderen.
  • Technische logging is het vastleggen van systeemactiviteiten en beheerwerkzaamheden, zoals het gebruik van technische- en functionele beheerfuncties, handelingen van beveiligingsbeheer, verstoringen in het productieproces en beveiligingsincidenten vastgelegd, met als doel om vast te stellen of een ketenvoorziening correct wordt gebruikt, goed wordt beheerd en functioneert conform gestelde afspraken.
    • Rationale Loggingsbestanden bevatten vertrouwelijke (persoons)gegevens, daarom onderscheid maken naar doel(en) waarvoor gelogd wordt. Op die manier kan beter voldaan worden aan eisen aan dataminimalisatie (zie Dataminimalisatie (GA01))
    Implicaties Separate loggingsbestanden
    Verwijzingen Baseline Informatiebeveiliging Overheid (BIO), daarin staat ook vermeld welk elementen verplicht gelogd moeten worden.
    Te doen
  • Formuleer richtlijn welke gegevens bij (functionele / technische) Logging maximaal mogen worden verzameld (b.v. een keylogger noteert alles). Onderscheid daarbij verscheidene rollen – zoals 'business-gebruikers' en 'systeembeheerders', of uit BIO – met de logging die daarbij past (b.v. gebruikelijke CRUD versus een dataconversie).
  • Check: wat is de relatie met een (complete) audittrail?
  • Onderscheid aanbrengen tussen verschillende soorten logging, zoals Service Niveau Logging (-onderverdeeld in technisch en functioneel-), Audit logging voor het realiseren van een reproduceerbare dienstverlening en Security Logging met het oog op veilige dienstverlening; deze classificatie vereenvoudigt bijvoorbeeld de verantwoording van de doelbinding van iedere klasse van logging – met een zuiverder scheiding voor gebruik door de bedrijfsfuncties Applicatie Beheer, Server Beheer, Netwerk Beheer en Security Office.

    • Kenmerk waarmee je een object uniek kunt aanduiden

    Een kwaliteitsattribuut van een informatieobject dat aangeeft wat de bevoegdheden en mogelijkheden om kennis te nemen van dat informatieobject voor een gedefinieerde groep gerechtigden zijn.

    Kwaliteitsattribuut van een informatieobject dat de mate van zekerheid aangeeft dat een informatieobject volledig is en niet onbevoegdelijk is gewijzigd nadat het is vastgelegd.

    Een uitdrukking van een feit

    Een eenheid van verantwoordelijkheid voor het uitvoeren van bepaald gedrag, ongeacht bij welke partij die is ondergebracht

    Overgenomen van "https://www.astraonline.nl/index.php?title=Functionele_en_technische_logging_gescheiden_bewaard&oldid=7819"