- Bekijk ISO 27002:2022 Controle 8.15 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 12.4.1 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 12.4.2 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 12.4.3 voor meer informatie.
Doel van ISO 27001:2022 Bijlage A 8.15
Logboeken zijn een cruciaal onderdeel voor het verkrijgen van een alomvattend overzicht van ICT-activiteiten en personeelsacties. Ze stellen organisaties in staat een tijdlijn van gebeurtenissen op te stellen en zowel logische als fysieke trends in hun hele netwerk te onderzoeken.
Het produceren van toegankelijke, duidelijke loggegevens is een cruciaal aspect van het algemene ICT-plan van een organisatie, samen met talrijke belangrijke controles op het gebied van informatiebeveiliging. ISO 27001:2022.
Logboeken moeten regelmatig worden gecontroleerd:
- Registreer gebeurtenissen.
- Verzamel gegevens en verkrijg bewijs.
- Behoud hun integriteit.
- Garandeer de beveiliging van loggegevens tegen ongeoorloofde toegang.
- Identificeer activiteiten en gebeurtenissen die een inbreuk op de informatie/beveiliging kunnen veroorzaken.
- Dit dient als hulpmiddel bij zowel interne als externe onderzoeken.
Eigendom van bijlage A 8.15
ISO 27001:2022 Bijlage A 8.15 heeft betrekking op IT-activiteiten waarvoor toegang tot de systeembeheerder vereist is. Het omvat netwerkbeheer en -onderhoud. Daarom, de Hoofd IT, of hun equivalent, is verantwoordelijk voor deze controle.
ISO 27001 eenvoudig gemaakt
Een voorsprong van 81% vanaf dag één
Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.
Richtlijnen voor gebeurtenislogboekinformatie
Een gebeurtenis is elke activiteit die wordt uitgevoerd door een fysieke of logische entiteit op een computersysteem, zoals een verzoek om gegevens, inloggen op afstand, het automatisch afsluiten van het systeem of het verwijderen van een bestand.
ISO 27001:2022 Annex A 8.15 stelt dat elk gebeurtenislogboek, wil het zijn doel kan vervullen, vijf hoofdcomponenten moet bevatten:
- De gebruikers-ID die aan de persoon is gekoppeld.
- Systeemactiviteit kan worden gemonitord om te identificeren wat er heeft plaatsgevonden.
- Op een bepaalde datum en tijd vond er een gebeurtenis plaats.
- De gebeurtenis vond plaats op het apparaat/systeem en de locatie ervan werd geïdentificeerd.
- Netwerkadressen en protocollen – IP-informatie.
Richtlijnen voor gebeurtenistypen
Om praktische redenen is het misschien niet mogelijk om elke gebeurtenis op een netwerk te registreren. Het registreren van elke gebeurtenis is mogelijk niet haalbaar.
ISO 27001:2022 bijlage A 8.15 specificeert tien gebeurtenissen die moeten worden geregistreerd, omdat ze risico's kunnen beïnvloeden en een passend niveau van informatiebeveiliging:
- Pogingen tot systeemtoegang worden gevolgd en gemonitord.
- Pogingen om toegang te krijgen tot gegevens en/of bronnen worden gemonitord. Dergelijke activiteiten die als verdacht worden beschouwd, zullen worden gerapporteerd.
- Systeem-/OS-configuratiewijzigingen.
- Het gebruik van privileges op hoog niveau.
- Maak gebruik van nutsvoorzieningen of onderhoudsfaciliteiten (volgens ISO 27001:2022 bijlage A 8.18).
- Verzoeken om toegang tot bestanden, met verwijderingen, migraties, enz.
- Toegangscontrole alarmen en belangrijke interrupts.
- Activering en/of deactivering van front- en back-end beveiligingssystemen, bijvoorbeeld antivirussoftware aan de clientzijde en firewallbeschermingssystemen.
- Identiteitsbeheer.
- Bepaalde acties of wijzigingen aan het systeem/gegevens die tijdens een sessie binnen een applicatie worden uitgevoerd.
Zoals ISO 27001:2022 Annex A 8.17 uiteenzet, is het essentieel om ervoor te zorgen dat alle logs worden gesynchroniseerd met dezelfde tijdbron (of bronnen) en, in het geval van applicatielogs van derden, moeten eventuele tijdsverschillen worden aangepakt en gedocumenteerd.
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
Richtlijnen voor logboekbescherming
Logboeken zijn de meest fundamentele manier om gebruikers-, systeem- en applicatie-activiteit op een netwerk te bepalen, vooral wanneer er onderzoeken plaatsvinden.
Het is essentieel voor organisaties om te garanderen dat gebruikers, ongeacht hun machtigingsniveau, hun eigen gebeurtenislogboeken niet kunnen verwijderen of wijzigen.
Logboeken moeten volledig en nauwkeurig zijn en beschermd tegen ongeoorloofde wijzigingen of verstoringen, waaronder:
- Logbestanden verwijderd of bewerkt.
- Wijzigingen in berichttype.
- Het niet kunnen produceren van een log of het overschrijven van logs vanwege opslag- of netwerkproblemen moet worden vermeden.
ISO adviseert dat om de informatiebeveiliging te verbeteren, logs moeten worden beveiligd met de volgende technieken:
- Alleen-lezen opname.
- Gebruik van openbare transparantiebestanden.
- Cryptografische hashing.
- Alleen-toevoegen-opname.
Organisaties kunnen eisen dat er logboeken naar leveranciers worden gestuurd om incidenten en fouten aan te pakken. Wanneer dit nodig is, moeten logs worden “geanonimiseerd” (volgens ISO 27001:2022 bijlage A 8.11) met de volgende informatie gemaskeerd:
- IP-adressen.
- Hostnamen.
- Gebruikersnamen.
Om ervoor te zorgen dat PII wordt beschermd, moeten er stappen worden ondernomen in overeenstemming met de gegevensprivacyregels van de organisatie en de bestaande wetten (zie ISO 27001:2022 bijlage A 5.34).
Richtlijnen voor loganalyse
Houd bij het beoordelen van logboeken om cyberveiligheidsincidenten op te sporen, aan te pakken en uit te leggen – met als doel herhaling te voorkomen – rekening met het volgende:
- Het personeel dat de analyse uitvoert, beschikt over een hoog expertiseniveau.
- Logboeken worden geanalyseerd in overeenstemming met het bedrijfsprotocol.
- De te analyseren gebeurtenissen moeten worden gecategoriseerd en geïdentificeerd op type en attribuut.
- Uitzonderingen die voortvloeien uit netwerkregels die worden gegenereerd door beveiligingssoftware, hardware en platforms moeten worden toegepast.
- De typische voortgang van netwerkverkeer in tegenstelling tot onvoorspelbare patronen.
- Gespecialiseerde data-analyse brengt opmerkelijke trends aan het licht.
- Bedreigingsinformatie.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
Richtlijnen voor logboekbewaking
Loganalyses moeten gezamenlijk en grondig worden uitgevoerd monitoringactiviteiten die essentiële patronen en ongewoon gedrag detecteren.
Organisaties moeten een tweeledige aanpak volgen om hun doelen te bereiken:
- Controleer alle pogingen om toegang te krijgen tot beveiligde en bedrijfskritieke bronnen, zoals domeinservers, webportals en platforms voor het delen van bestanden.
- Onderzoek DNS-records om uitgaand verkeer te identificeren dat verband houdt met kwaadaardige bronnen en schadelijke serverprocedures.
- Verzamel gegevensgebruiksgegevens van serviceleveranciers of interne systemen om kwaadaardig gedrag te herkennen.
- Verzamel gegevens van fysieke toegangspunten, zoals sleutelkaart-/fob-logboeken en kamertoegangsgegevens.
Aanvullende informatie
Organisaties zouden moeten nadenken over het gebruik van gespecialiseerde hulpprogramma's om de enorme hoeveelheid informatie die door systeemlogboeken wordt geproduceerd te doorzoeken, waardoor tijd en middelen worden bespaard bij het onderzoeken van beveiligingsincidenten, bijvoorbeeld een SIEM-tool.
Als een organisatie voor enig deel van haar activiteiten een cloudgebaseerd platform gebruikt, moet logbeheer een gedeelde verantwoordelijkheid zijn tussen de serviceprovider en de organisatie.
Bijbehorende bijlage A-controles
- ISO 27001:2022 Bijlage A 5.34
- ISO 27001:2022 Bijlage A 8.11
- ISO 27001:2022 Bijlage A 8.17
- ISO 27001:2022 Bijlage A 8.18
Wijzigingen en verschillen ten opzichte van ISO 27001:2013
ISO 27001:2022 bijlage A 8.15 vervangt drie controles uit ISO 27001:2013 die betrekking hebben op het opslaan, beheren en analyseren van logbestanden:
- 12.4.1 – Gebeurtenisregistratie
- 12.4.2 – Bescherming van loginformatie
- 12.4.3 – Beheerder- en operatorlogboeken
ISO 27001:2022 Annex A 8.15 brengt de richtlijnen van de drie eerder besproken controles grotendeels op één lijn en vormt een duidelijk protocol dat houtkap omvat, samen met enkele opmerkelijke toevoegingen zoals:
- Richtlijnen die de bescherming van loginformatie op een uitgebreide manier aanpakken.
- Advies over de verschillende soorten voorvallen die nauwkeurig moeten worden onderzocht.
- Richtlijnen voor het monitoren en analyseren van logboeken om de informatiebeveiliging te verbeteren.
- Logboeken beheren die zijn gegenereerd door cloudgebaseerde platforms.
Tabel met alle ISO 27001:2022 bijlage A-controles
In de onderstaande tabel vindt u meer informatie over elk individu ISO 27001:2022 bijlage A Controle.
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Organisatorische controles | Bijlage A 5.1 |
Bijlage A 5.1.1 Bijlage A 5.1.2 |
Beleid voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.2 | Bijlage A 6.1.1 | Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.3 | Bijlage A 6.1.2 | Scheiding van taken |
| Organisatorische controles | Bijlage A 5.4 | Bijlage A 7.2.1 | Directie verantwoordelijkheden |
| Organisatorische controles | Bijlage A 5.5 | Bijlage A 6.1.3 | Contact met autoriteiten |
| Organisatorische controles | Bijlage A 5.6 | Bijlage A 6.1.4 | Contact met speciale interessegroepen |
| Organisatorische controles | Bijlage A 5.7 | NIEUW | Bedreiging Intelligentie |
| Organisatorische controles | Bijlage A 5.8 |
Bijlage A 6.1.5 Bijlage A 14.1.1 |
Informatiebeveiliging in projectmanagement |
| Organisatorische controles | Bijlage A 5.9 |
Bijlage A 8.1.1 Bijlage A 8.1.2 |
Inventarisatie van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.10 |
Bijlage A 8.1.3 Bijlage A 8.2.3 |
Aanvaardbaar gebruik van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.11 | Bijlage A 8.1.4 | Teruggave van activa |
| Organisatorische controles | Bijlage A 5.12 | Bijlage A 8.2.1 | Classificatie van informatie |
| Organisatorische controles | Bijlage A 5.13 | Bijlage A 8.2.2 | Etikettering van informatie |
| Organisatorische controles | Bijlage A 5.14 |
Bijlage A 13.2.1 Bijlage A 13.2.2 Bijlage A 13.2.3 |
Informatieoverdracht |
| Organisatorische controles | Bijlage A 5.15 |
Bijlage A 9.1.1 Bijlage A 9.1.2 |
Access Controle |
| Organisatorische controles | Bijlage A 5.16 | Bijlage A 9.2.1 | Identiteitsbeheer |
| Organisatorische controles | Bijlage A 5.17 |
Bijlage A 9.2.4 Bijlage A 9.3.1 Bijlage A 9.4.3 |
Authenticatie-informatie |
| Organisatorische controles | Bijlage A 5.18 |
Bijlage A 9.2.2 Bijlage A 9.2.5 Bijlage A 9.2.6 |
Toegangsrechten |
| Organisatorische controles | Bijlage A 5.19 | Bijlage A 15.1.1 | Informatiebeveiliging in leveranciersrelaties |
| Organisatorische controles | Bijlage A 5.20 | Bijlage A 15.1.2 | Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten |
| Organisatorische controles | Bijlage A 5.21 | Bijlage A 15.1.3 | Beheer van informatiebeveiliging in de ICT-toeleveringsketen |
| Organisatorische controles | Bijlage A 5.22 |
Bijlage A 15.2.1 Bijlage A 15.2.2 |
Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten |
| Organisatorische controles | Bijlage A 5.23 | NIEUW | Informatiebeveiliging voor gebruik van cloudservices |
| Organisatorische controles | Bijlage A 5.24 | Bijlage A 16.1.1 | Planning en voorbereiding van informatiebeveiligingsincidentbeheer |
| Organisatorische controles | Bijlage A 5.25 | Bijlage A 16.1.4 | Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen |
| Organisatorische controles | Bijlage A 5.26 | Bijlage A 16.1.5 | Reactie op informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.27 | Bijlage A 16.1.6 | Leren van informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.28 | Bijlage A 16.1.7 | Verzameling van bewijsmateriaal |
| Organisatorische controles | Bijlage A 5.29 |
Bijlage A 17.1.1 Bijlage A 17.1.2 Bijlage A 17.1.3 |
Informatiebeveiliging tijdens disruptie |
| Organisatorische controles | Bijlage A 5.30 | NIEUW | ICT-gereedheid voor bedrijfscontinuïteit |
| Organisatorische controles | Bijlage A 5.31 |
Bijlage A 18.1.1 Bijlage A 18.1.5 |
Wettelijke, statutaire, regelgevende en contractuele vereisten |
| Organisatorische controles | Bijlage A 5.32 | Bijlage A 18.1.2 | Intellectuele eigendomsrechten |
| Organisatorische controles | Bijlage A 5.33 | Bijlage A 18.1.3 | Bescherming van records |
| Organisatorische controles | Bijlage A 5.34 | Bijlage A 18.1.4 | Privacy en bescherming van PII |
| Organisatorische controles | Bijlage A 5.35 | Bijlage A 18.2.1 | Onafhankelijke beoordeling van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.36 |
Bijlage A 18.2.2 Bijlage A 18.2.3 |
Naleving van beleid, regels en normen voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.37 | Bijlage A 12.1.1 | Gedocumenteerde operationele procedures |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Mensencontroles | Bijlage A 6.1 | Bijlage A 7.1.1 | Doorlichting |
| Mensencontroles | Bijlage A 6.2 | Bijlage A 7.1.2 | Arbeidsvoorwaarden |
| Mensencontroles | Bijlage A 6.3 | Bijlage A 7.2.2 | Informatiebeveiligingsbewustzijn, onderwijs en training |
| Mensencontroles | Bijlage A 6.4 | Bijlage A 7.2.3 | Disciplinair proces |
| Mensencontroles | Bijlage A 6.5 | Bijlage A 7.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| Mensencontroles | Bijlage A 6.6 | Bijlage A 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| Mensencontroles | Bijlage A 6.7 | Bijlage A 6.2.2 | Werken op afstand |
| Mensencontroles | Bijlage A 6.8 |
Bijlage A 16.1.2 Bijlage A 16.1.3 |
Rapportage van informatiebeveiligingsgebeurtenissen |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Fysieke controles | Bijlage A 7.1 | Bijlage A 11.1.1 | Fysieke beveiligingsperimeters |
| Fysieke controles | Bijlage A 7.2 |
Bijlage A 11.1.2 Bijlage A 11.1.6 |
Fysieke toegang |
| Fysieke controles | Bijlage A 7.3 | Bijlage A 11.1.3 | Beveiliging van kantoren, kamers en faciliteiten |
| Fysieke controles | Bijlage A 7.4 | NIEUW | Fysieke beveiligingsmonitoring |
| Fysieke controles | Bijlage A 7.5 | Bijlage A 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| Fysieke controles | Bijlage A 7.6 | Bijlage A 11.1.5 | Werken in beveiligde gebieden |
| Fysieke controles | Bijlage A 7.7 | Bijlage A 11.2.9 | Duidelijk bureau en helder scherm |
| Fysieke controles | Bijlage A 7.8 | Bijlage A 11.2.1 | Apparatuurlocatie en bescherming |
| Fysieke controles | Bijlage A 7.9 | Bijlage A 11.2.6 | Beveiliging van activa buiten gebouwen |
| Fysieke controles | Bijlage A 7.10 |
Bijlage A 8.3.1 Bijlage A 8.3.2 Bijlage A 8.3.3 Bijlage A 11.2.5 |
Opslag media |
| Fysieke controles | Bijlage A 7.11 | Bijlage A 11.2.2 | Ondersteunende nutsvoorzieningen |
| Fysieke controles | Bijlage A 7.12 | Bijlage A 11.2.3 | Beveiliging van bekabeling |
| Fysieke controles | Bijlage A 7.13 | Bijlage A 11.2.4 | Equipment Maintenance |
| Fysieke controles | Bijlage A 7.14 | Bijlage A 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Technologische controles | Bijlage A 8.1 |
Bijlage A 6.2.1 Bijlage A 11.2.8 |
Eindpuntapparaten van gebruikers |
| Technologische controles | Bijlage A 8.2 | Bijlage A 9.2.3 | Bevoorrechte toegangsrechten |
| Technologische controles | Bijlage A 8.3 | Bijlage A 9.4.1 | Beperking van toegang tot informatie |
| Technologische controles | Bijlage A 8.4 | Bijlage A 9.4.5 | Toegang tot broncode |
| Technologische controles | Bijlage A 8.5 | Bijlage A 9.4.2 | Veilige authenticatie |
| Technologische controles | Bijlage A 8.6 | Bijlage A 12.1.3 | Capaciteitsmanagement |
| Technologische controles | Bijlage A 8.7 | Bijlage A 12.2.1 | Bescherming tegen malware |
| Technologische controles | Bijlage A 8.8 |
Bijlage A 12.6.1 Bijlage A 18.2.3 |
Beheer van technische kwetsbaarheden |
| Technologische controles | Bijlage A 8.9 | NIEUW | Configuration Management |
| Technologische controles | Bijlage A 8.10 | NIEUW | Informatie verwijderen |
| Technologische controles | Bijlage A 8.11 | NIEUW | Gegevensmaskering |
| Technologische controles | Bijlage A 8.12 | NIEUW | Preventie van gegevenslekken |
| Technologische controles | Bijlage A 8.13 | Bijlage A 12.3.1 | Informatieback-up |
| Technologische controles | Bijlage A 8.14 | Bijlage A 17.2.1 | Redundantie van informatieverwerkingsfaciliteiten |
| Technologische controles | Bijlage A 8.15 |
Bijlage A 12.4.1 Bijlage A 12.4.2 Bijlage A 12.4.3 |
Logging |
| Technologische controles | Bijlage A 8.16 | NIEUW | Bewakingsactiviteiten |
| Technologische controles | Bijlage A 8.17 | Bijlage A 12.4.4 | Kloksynchronisatie |
| Technologische controles | Bijlage A 8.18 | Bijlage A 9.4.4 | Gebruik van bevoorrechte hulpprogramma's Toegangsrechten |
| Technologische controles | Bijlage A 8.19 |
Bijlage A 12.5.1 Bijlage A 12.6.2 |
Installatie van software op besturingssystemen |
| Technologische controles | Bijlage A 8.20 | Bijlage A 13.1.1 | Netwerkbeveiliging |
| Technologische controles | Bijlage A 8.21 | Bijlage A 13.1.2 | Beveiliging van netwerkdiensten |
| Technologische controles | Bijlage A 8.22 | Bijlage A 13.1.3 | Segregatie van netwerken |
| Technologische controles | Bijlage A 8.23 | NIEUW | Web filtering |
| Technologische controles | Bijlage A 8.24 |
Bijlage A 10.1.1 Bijlage A 10.1.2 |
Gebruik van cryptografie |
| Technologische controles | Bijlage A 8.25 | Bijlage A 14.2.1 | Levenscyclus van veilige ontwikkeling |
| Technologische controles | Bijlage A 8.26 |
Bijlage A 14.1.2 Bijlage A 14.1.3 |
Beveiligingsvereisten voor applicaties |
| Technologische controles | Bijlage A 8.27 | Bijlage A 14.2.5 | Principes van veilige systeemarchitectuur en engineeringLeren van incidenten met informatiebeveiliging |
| Technologische controles | Bijlage A 8.28 | NIEUW | Veilig coderen |
| Technologische controles | Bijlage A 8.29 |
Bijlage A 14.2.8 Bijlage A 14.2.9 |
Beveiligingstesten bij ontwikkeling en acceptatie |
| Technologische controles | Bijlage A 8.30 | Bijlage A 14.2.7 | Uitbestede ontwikkeling |
| Technologische controles | Bijlage A 8.31 |
Bijlage A 12.1.4 Bijlage A 14.2.6 |
Scheiding van ontwikkel-, test- en productieomgevingen |
| Technologische controles | Bijlage A 8.32 |
Bijlage A 12.1.2 Bijlage A 14.2.2 Bijlage A 14.2.3 Bijlage A 14.2.4 |
Change Management |
| Technologische controles | Bijlage A 8.33 | Bijlage A 14.3.1 | Test informatie |
| Technologische controles | Bijlage A 8.34 | Bijlage A 12.7.1 | Bescherming van informatiesystemen tijdens audittests |
Hoe ISMS.online helpt
Het platform ISMS.online faciliteert het geheel van ISO 27001 implementatie, te beginnen met risicobeoordelingsactiviteiten en eindigend met het vaststellen van beleid, procedures en richtlijnen om aan de criteria van de norm te voldoen.
ISMS.online biedt organisaties een eenvoudig pad naar ISO 27001-naleving via de geautomatiseerde toolset. Dankzij de gebruiksvriendelijke functies is het eenvoudig om naleving van de norm aan te tonen.
Neem nu contact met ons op een demonstratie organiseren.