ISO 27001:2022 Bijlage A Controle 8.15

Logging

Boek een demo

groep,gelukkige,collega's,bespreken,in,conferentie,kamer

Doel van ISO 27001:2022 Bijlage A 8.15

Logboeken zijn een cruciaal onderdeel voor het verkrijgen van een alomvattend overzicht van ICT-activiteiten en personeelsacties. Ze stellen organisaties in staat een tijdlijn van gebeurtenissen op te stellen en zowel logische als fysieke trends in hun hele netwerk te onderzoeken.

Het produceren van toegankelijke, duidelijke loggegevens is een cruciaal aspect van het algemene ICT-plan van een organisatie, samen met talrijke belangrijke controles op het gebied van informatiebeveiliging. ISO 27001:2022.

Logboeken moeten regelmatig worden gecontroleerd:

  • Registreer gebeurtenissen.
  • Verzamel gegevens en verkrijg bewijs.
  • Behoud hun integriteit.
  • Garandeer de beveiliging van loggegevens tegen ongeoorloofde toegang.
  • Identificeer activiteiten en gebeurtenissen die een inbreuk op de informatie/beveiliging kunnen veroorzaken.
  • Dit dient als hulpmiddel bij zowel interne als externe onderzoeken.

Eigendom van bijlage A 8.15

ISO 27001:2022 Bijlage A 8.15 heeft betrekking op IT-activiteiten waarvoor toegang tot de systeembeheerder vereist is. Het omvat netwerkbeheer en -onderhoud. Daarom, de Hoofd IT, of hun equivalent, is verantwoordelijk voor deze controle.

Krijg een voorsprong op ISO 27001
  • Allemaal bijgewerkt met de 2022-besturingsset
  • Boek 81% vooruitgang vanaf het moment dat u inlogt
  • Eenvoudig en makkelijk te gebruiken
Boek uw demo
img

Richtlijnen voor gebeurtenislogboekinformatie

Een gebeurtenis is elke activiteit die wordt uitgevoerd door een fysieke of logische entiteit op een computersysteem, zoals een verzoek om gegevens, inloggen op afstand, het automatisch afsluiten van het systeem of het verwijderen van een bestand.

ISO 27001:2022 Annex A 8.15 stelt dat elk gebeurtenislogboek, wil het zijn doel kan vervullen, vijf hoofdcomponenten moet bevatten:

  • De gebruikers-ID die aan de persoon is gekoppeld.
  • Systeemactiviteit kan worden gemonitord om te identificeren wat er heeft plaatsgevonden.
  • Op een bepaalde datum en tijd vond er een gebeurtenis plaats.
  • De gebeurtenis vond plaats op het apparaat/systeem en de locatie ervan werd geïdentificeerd.
  • Netwerkadressen en protocollen – IP-informatie.

Richtlijnen voor gebeurtenistypen

Om praktische redenen is het misschien niet mogelijk om elke gebeurtenis op een netwerk te registreren. Het registreren van elke gebeurtenis is mogelijk niet haalbaar.

ISO 27001:2022 bijlage A 8.15 specificeert tien gebeurtenissen die moeten worden geregistreerd, omdat ze risico's kunnen beïnvloeden en een passend niveau van informatiebeveiliging:

  1. Pogingen tot systeemtoegang worden gevolgd en gemonitord.
  2. Pogingen om toegang te krijgen tot gegevens en/of bronnen worden gemonitord. Dergelijke activiteiten die als verdacht worden beschouwd, zullen worden gerapporteerd.
  3. Systeem-/OS-configuratiewijzigingen.
  4. Het gebruik van privileges op hoog niveau.
  5. Maak gebruik van nutsvoorzieningen of onderhoudsfaciliteiten (volgens ISO 27001:2022 bijlage A 8.18).
  6. Verzoeken om toegang tot bestanden, met verwijderingen, migraties, enz.
  7. Toegangscontrole alarmen en belangrijke interrupts.
  8. Activering en/of deactivering van front- en back-end beveiligingssystemen, bijvoorbeeld antivirussoftware aan de clientzijde en firewallbeschermingssystemen.
  9. Identiteitsbeheer.
  10. Bepaalde acties of wijzigingen aan het systeem/gegevens die tijdens een sessie binnen een applicatie worden uitgevoerd.

Zoals ISO 27001:2022 Annex A 8.17 uiteenzet, is het essentieel om ervoor te zorgen dat alle logs worden gesynchroniseerd met dezelfde tijdbron (of bronnen) en, in het geval van applicatielogs van derden, moeten eventuele tijdsverschillen worden aangepakt en gedocumenteerd.

Richtlijnen voor logboekbescherming

Logboeken zijn de meest fundamentele manier om gebruikers-, systeem- en applicatie-activiteit op een netwerk te bepalen, vooral wanneer er onderzoeken plaatsvinden.

Het is essentieel voor organisaties om te garanderen dat gebruikers, ongeacht hun machtigingsniveau, hun eigen gebeurtenislogboeken niet kunnen verwijderen of wijzigen.

Logboeken moeten volledig en nauwkeurig zijn en beschermd tegen ongeoorloofde wijzigingen of verstoringen, waaronder:

  • Logbestanden verwijderd of bewerkt.
  • Wijzigingen in berichttype.
  • Het niet kunnen produceren van een log of het overschrijven van logs vanwege opslag- of netwerkproblemen moet worden vermeden.

ISO adviseert dat om de informatiebeveiliging te verbeteren, logs moeten worden beveiligd met de volgende technieken:

  • Alleen-lezen opname.
  • Gebruik van openbare transparantiebestanden.
  • Cryptografische hashing.
  • Alleen-toevoegen-opname.

Organisaties kunnen eisen dat er logboeken naar leveranciers worden gestuurd om incidenten en fouten aan te pakken. Wanneer dit nodig is, moeten logs worden “geanonimiseerd” (volgens ISO 27001:2022 bijlage A 8.11) met de volgende informatie gemaskeerd:

  • IP-adressen.
  • Hostnamen.
  • Gebruikersnamen.

Om ervoor te zorgen dat PII wordt beschermd, moeten er stappen worden ondernomen in overeenstemming met de gegevensprivacyregels van de organisatie en de bestaande wetten (zie ISO 27001:2022 bijlage A 5.34).

Richtlijnen voor loganalyse

Houd bij het beoordelen van logboeken om cyberveiligheidsincidenten op te sporen, aan te pakken en uit te leggen – met als doel herhaling te voorkomen – rekening met het volgende:

  • Het personeel dat de analyse uitvoert, beschikt over een hoog expertiseniveau.
  • Logboeken worden geanalyseerd in overeenstemming met het bedrijfsprotocol.
  • De te analyseren gebeurtenissen moeten worden gecategoriseerd en geïdentificeerd op type en attribuut.
  • Uitzonderingen die voortvloeien uit netwerkregels die worden gegenereerd door beveiligingssoftware, hardware en platforms moeten worden toegepast.
  • De typische voortgang van netwerkverkeer in tegenstelling tot onvoorspelbare patronen.
  • Gespecialiseerde data-analyse brengt opmerkelijke trends aan het licht.
  • Bedreigingsinformatie.

Richtlijnen voor logboekbewaking

Loganalyses moeten gezamenlijk en grondig worden uitgevoerd monitoringactiviteiten die essentiële patronen en ongewoon gedrag detecteren.

Organisaties moeten een tweeledige aanpak volgen om hun doelen te bereiken:

  • Controleer alle pogingen om toegang te krijgen tot beveiligde en bedrijfskritieke bronnen, zoals domeinservers, webportals en platforms voor het delen van bestanden.
  • Onderzoek DNS-records om uitgaand verkeer te identificeren dat verband houdt met kwaadaardige bronnen en schadelijke serverprocedures.
  • Verzamel gegevensgebruiksgegevens van serviceleveranciers of interne systemen om kwaadaardig gedrag te herkennen.
  • Verzamel gegevens van fysieke toegangspunten, zoals sleutelkaart-/fob-logboeken en kamertoegangsgegevens.

Aanvullende informatie

Organisaties zouden moeten nadenken over het gebruik van gespecialiseerde hulpprogramma's om de enorme hoeveelheid informatie die door systeemlogboeken wordt geproduceerd te doorzoeken, waardoor tijd en middelen worden bespaard bij het onderzoeken van beveiligingsincidenten, bijvoorbeeld een SIEM-tool.

Als een organisatie voor enig deel van haar activiteiten een cloudgebaseerd platform gebruikt, moet logbeheer een gedeelde verantwoordelijkheid zijn tussen de serviceprovider en de organisatie.

Bijbehorende bijlage A-controles

  • ISO 27001:2022 Bijlage A 5.34
  • ISO 27001:2022 Bijlage A 8.11
  • ISO 27001:2022 Bijlage A 8.17
  • ISO 27001:2022 Bijlage A 8.18

Wijzigingen en verschillen ten opzichte van ISO 27001:2013

ISO 27001:2022 bijlage A 8.15 vervangt drie controles uit ISO 27001:2013 die betrekking hebben op het opslaan, beheren en analyseren van logbestanden:

  • 12.4.1 – Gebeurtenisregistratie
  • 12.4.2 – Bescherming van loginformatie
  • 12.4.3 – Beheerder- en operatorlogboeken

ISO 27001:2022 Annex A 8.15 brengt de richtlijnen van de drie eerder besproken controles grotendeels op één lijn en vormt een duidelijk protocol dat houtkap omvat, samen met enkele opmerkelijke toevoegingen zoals:

  • Richtlijnen die de bescherming van loginformatie op een uitgebreide manier aanpakken.
  • Advies over de verschillende soorten voorvallen die nauwkeurig moeten worden onderzocht.
  • Richtlijnen voor het monitoren en analyseren van logboeken om de informatiebeveiliging te verbeteren.
  • Logboeken beheren die zijn gegenereerd door cloudgebaseerde platforms.

Tabel met alle ISO 27001:2022 bijlage A-controles

In de onderstaande tabel vindt u meer informatie over elk individu ISO 27001:2022 bijlage A Controle.

ISO 27001:2022 Organisatorische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Organisatorische controlesBijlage A 5.1Bijlage A 5.1.1
Bijlage A 5.1.2
Beleid voor informatiebeveiliging
Organisatorische controlesBijlage A 5.2Bijlage A 6.1.1Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Organisatorische controlesBijlage A 5.3Bijlage A 6.1.2Scheiding van taken
Organisatorische controlesBijlage A 5.4Bijlage A 7.2.1Directie verantwoordelijkheden
Organisatorische controlesBijlage A 5.5Bijlage A 6.1.3Contact met autoriteiten
Organisatorische controlesBijlage A 5.6Bijlage A 6.1.4Contact met speciale interessegroepen
Organisatorische controlesBijlage A 5.7NIEUWBedreiging Intelligentie
Organisatorische controlesBijlage A 5.8Bijlage A 6.1.5
Bijlage A 14.1.1
Informatiebeveiliging in projectmanagement
Organisatorische controlesBijlage A 5.9Bijlage A 8.1.1
Bijlage A 8.1.2
Inventarisatie van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.10Bijlage A 8.1.3
Bijlage A 8.2.3
Aanvaardbaar gebruik van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.11Bijlage A 8.1.4Teruggave van activa
Organisatorische controlesBijlage A 5.12Bijlage A 8.2.1Classificatie van informatie
Organisatorische controlesBijlage A 5.13Bijlage A 8.2.2Etikettering van informatie
Organisatorische controlesBijlage A 5.14Bijlage A 13.2.1
Bijlage A 13.2.2
Bijlage A 13.2.3
Informatieoverdracht
Organisatorische controlesBijlage A 5.15Bijlage A 9.1.1
Bijlage A 9.1.2
Access Controle
Organisatorische controlesBijlage A 5.16Bijlage A 9.2.1Identiteitsbeheer
Organisatorische controlesBijlage A 5.17Bijlage A 9.2.4
Bijlage A 9.3.1
Bijlage A 9.4.3
Authenticatie-informatie
Organisatorische controlesBijlage A 5.18Bijlage A 9.2.2
Bijlage A 9.2.5
Bijlage A 9.2.6
Toegangsrechten
Organisatorische controlesBijlage A 5.19Bijlage A 15.1.1Informatiebeveiliging in leveranciersrelaties
Organisatorische controlesBijlage A 5.20Bijlage A 15.1.2Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
Organisatorische controlesBijlage A 5.21Bijlage A 15.1.3Beheer van informatiebeveiliging in de ICT-toeleveringsketen
Organisatorische controlesBijlage A 5.22Bijlage A 15.2.1
Bijlage A 15.2.2
Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten
Organisatorische controlesBijlage A 5.23NIEUWInformatiebeveiliging voor gebruik van cloudservices
Organisatorische controlesBijlage A 5.24Bijlage A 16.1.1Planning en voorbereiding van informatiebeveiligingsincidentbeheer
Organisatorische controlesBijlage A 5.25Bijlage A 16.1.4Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen
Organisatorische controlesBijlage A 5.26Bijlage A 16.1.5Reactie op informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.27Bijlage A 16.1.6Leren van informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.28Bijlage A 16.1.7Verzameling van bewijsmateriaal
Organisatorische controlesBijlage A 5.29Bijlage A 17.1.1
Bijlage A 17.1.2
Bijlage A 17.1.3
Informatiebeveiliging tijdens disruptie
Organisatorische controlesBijlage A 5.30NIEUWICT-gereedheid voor bedrijfscontinuïteit
Organisatorische controlesBijlage A 5.31Bijlage A 18.1.1
Bijlage A 18.1.5
Wettelijke, statutaire, regelgevende en contractuele vereisten
Organisatorische controlesBijlage A 5.32Bijlage A 18.1.2Intellectuele eigendomsrechten
Organisatorische controlesBijlage A 5.33Bijlage A 18.1.3Bescherming van records
Organisatorische controlesBijlage A 5.34 Bijlage A 18.1.4Privacy en bescherming van PII
Organisatorische controlesBijlage A 5.35Bijlage A 18.2.1Onafhankelijke beoordeling van informatiebeveiliging
Organisatorische controlesBijlage A 5.36Bijlage A 18.2.2
Bijlage A 18.2.3
Naleving van beleid, regels en normen voor informatiebeveiliging
Organisatorische controlesBijlage A 5.37Bijlage A 12.1.1Gedocumenteerde operationele procedures

ISO 27001:2022 Personeelscontroles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
MensencontrolesBijlage A 6.1Bijlage A 7.1.1Doorlichting
MensencontrolesBijlage A 6.2Bijlage A 7.1.2Arbeidsvoorwaarden
MensencontrolesBijlage A 6.3Bijlage A 7.2.2Informatiebeveiligingsbewustzijn, onderwijs en training
MensencontrolesBijlage A 6.4Bijlage A 7.2.3Disciplinair proces
MensencontrolesBijlage A 6.5Bijlage A 7.3.1Verantwoordelijkheden na beëindiging of verandering van dienstverband
MensencontrolesBijlage A 6.6Bijlage A 13.2.4Vertrouwelijkheids- of geheimhoudingsovereenkomsten
MensencontrolesBijlage A 6.7Bijlage A 6.2.2Werken op afstand
MensencontrolesBijlage A 6.8Bijlage A 16.1.2
Bijlage A 16.1.3
Rapportage van informatiebeveiligingsgebeurtenissen

ISO 27001:2022 Fysieke controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Fysieke controlesBijlage A 7.1Bijlage A 11.1.1Fysieke beveiligingsperimeters
Fysieke controlesBijlage A 7.2Bijlage A 11.1.2
Bijlage A 11.1.6
Fysieke toegang
Fysieke controlesBijlage A 7.3Bijlage A 11.1.3Beveiliging van kantoren, kamers en faciliteiten
Fysieke controlesBijlage A 7.4NIEUWFysieke beveiligingsmonitoring
Fysieke controlesBijlage A 7.5Bijlage A 11.1.4Bescherming tegen fysieke en ecologische bedreigingen
Fysieke controlesBijlage A 7.6Bijlage A 11.1.5Werken in beveiligde gebieden
Fysieke controlesBijlage A 7.7Bijlage A 11.2.9Duidelijk bureau en helder scherm
Fysieke controlesBijlage A 7.8Bijlage A 11.2.1Apparatuurlocatie en bescherming
Fysieke controlesBijlage A 7.9Bijlage A 11.2.6Beveiliging van activa buiten gebouwen
Fysieke controlesBijlage A 7.10Bijlage A 8.3.1
Bijlage A 8.3.2
Bijlage A 8.3.3
Bijlage A 11.2.5
Opslag media
Fysieke controlesBijlage A 7.11Bijlage A 11.2.2Ondersteunende nutsvoorzieningen
Fysieke controlesBijlage A 7.12Bijlage A 11.2.3Beveiliging van bekabeling
Fysieke controlesBijlage A 7.13Bijlage A 11.2.4Equipment Maintenance
Fysieke controlesBijlage A 7.14Bijlage A 11.2.7Veilige verwijdering of hergebruik van apparatuur

ISO 27001:2022 Technologische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Technologische controlesBijlage A 8.1Bijlage A 6.2.1
Bijlage A 11.2.8
Eindpuntapparaten van gebruikers
Technologische controlesBijlage A 8.2Bijlage A 9.2.3Bevoorrechte toegangsrechten
Technologische controlesBijlage A 8.3Bijlage A 9.4.1Beperking van toegang tot informatie
Technologische controlesBijlage A 8.4Bijlage A 9.4.5Toegang tot broncode
Technologische controlesBijlage A 8.5Bijlage A 9.4.2Veilige authenticatie
Technologische controlesBijlage A 8.6Bijlage A 12.1.3Capaciteitsmanagement
Technologische controlesBijlage A 8.7Bijlage A 12.2.1Bescherming tegen malware
Technologische controlesBijlage A 8.8Bijlage A 12.6.1
Bijlage A 18.2.3
Beheer van technische kwetsbaarheden
Technologische controlesBijlage A 8.9NIEUWConfiguration Management
Technologische controlesBijlage A 8.10NIEUWInformatie verwijderen
Technologische controlesBijlage A 8.11NIEUWGegevensmaskering
Technologische controlesBijlage A 8.12NIEUWPreventie van gegevenslekken
Technologische controlesBijlage A 8.13Bijlage A 12.3.1Informatieback-up
Technologische controlesBijlage A 8.14Bijlage A 17.2.1Redundantie van informatieverwerkingsfaciliteiten
Technologische controlesBijlage A 8.15Bijlage A 12.4.1
Bijlage A 12.4.2
Bijlage A 12.4.3
Logging
Technologische controlesBijlage A 8.16NIEUWBewakingsactiviteiten
Technologische controlesBijlage A 8.17Bijlage A 12.4.4Kloksynchronisatie
Technologische controlesBijlage A 8.18Bijlage A 9.4.4Gebruik van bevoorrechte hulpprogramma's
Technologische controlesBijlage A 8.19Bijlage A 12.5.1
Bijlage A 12.6.2
Installatie van software op besturingssystemen
Technologische controlesBijlage A 8.20Bijlage A 13.1.1Netwerkbeveiliging
Technologische controlesBijlage A 8.21Bijlage A 13.1.2Beveiliging van netwerkdiensten
Technologische controlesBijlage A 8.22Bijlage A 13.1.3Segregatie van netwerken
Technologische controlesBijlage A 8.23NIEUWWeb filtering
Technologische controlesBijlage A 8.24Bijlage A 10.1.1
Bijlage A 10.1.2
Gebruik van cryptografie
Technologische controlesBijlage A 8.25Bijlage A 14.2.1Levenscyclus van veilige ontwikkeling
Technologische controlesBijlage A 8.26Bijlage A 14.1.2
Bijlage A 14.1.3
Beveiligingsvereisten voor applicaties
Technologische controlesBijlage A 8.27Bijlage A 14.2.5Veilige systeemarchitectuur en engineeringprincipes
Technologische controlesBijlage A 8.28NIEUWVeilig coderen
Technologische controlesBijlage A 8.29Bijlage A 14.2.8
Bijlage A 14.2.9
Beveiligingstesten bij ontwikkeling en acceptatie
Technologische controlesBijlage A 8.30Bijlage A 14.2.7Uitbestede ontwikkeling
Technologische controlesBijlage A 8.31Bijlage A 12.1.4
Bijlage A 14.2.6
Scheiding van ontwikkel-, test- en productieomgevingen
Technologische controlesBijlage A 8.32Bijlage A 12.1.2
Bijlage A 14.2.2
Bijlage A 14.2.3
Bijlage A 14.2.4
Change Management
Technologische controlesBijlage A 8.33Bijlage A 14.3.1Test informatie
Technologische controlesBijlage A 8.34Bijlage A 12.7.1Bescherming van informatiesystemen tijdens audittests

Hoe ISMS.online helpt

Het platform ISMS.online faciliteert het geheel van ISO 27001 implementatie, te beginnen met risicobeoordelingsactiviteiten en eindigend met het vaststellen van beleid, procedures en richtlijnen om aan de criteria van de norm te voldoen.

ISMS.online biedt organisaties een eenvoudig pad naar ISO 27001-naleving via de geautomatiseerde toolset. Dankzij de gebruiksvriendelijke functies is het eenvoudig om naleving van de norm aan te tonen.

Neem nu contact met ons op een demonstratie organiseren.

Bekijk ons ​​platform
in actie

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

Eenvoudig. Zeker. Duurzaam.

Zie ons platform in actie met een praktijkgerichte sessie op maat, gebaseerd op uw behoeften en doelen.

Boek uw demo
img

Verken het platform van ISMS.online met een zelfgeleide tour - Begin nu