Audit-Informationen für Benutzer (Prinzip 13)

Audit-Informationen für Benutzer (Prinzip 13)

10/2019

 

Sie sollten mit den Auditprotokollen versorgt werden, die für die Überwachung des Zugangs zu Ihrem Dienst und der darin gespeicherten Daten erforderlich sind. Die Art der Ihnen zur Verfügung stehenden Auditinformationen hat direkte Auswirkungen auf Ihre Fähigkeit, unangemessene oder bösartige Aktivitäten innerhalb angemessener Fristen zu erkennen und darauf zu reagieren.

 

Ziele
Sie sollten:

  • Kenntnis über die Auditinformationen haben, die Ihnen zur Verfügung gestellt werden, wie und wann sie zur Verfügung gestellt werden, das Format der Daten und der damit verbundenen Aufbewahrungsfrist.
  • darauf vertrauen können, dass die verfügbaren Auditinformationen Ihren Bedürfnissen zur Untersuchung von Missbrauch oder Vorfällen entsprechen werden.

Implementierung – Audit-Informationen für Benutzer

2019 09 24 11h55 16
 

Zusätzliche Hinweise – Verwendbarkeit der Auditdaten
Auditdaten sind von begrenztem Wert, es sei denn, sie werden im Rahmen eines wirksamen Überwachungssystems verwendet. Eine gute Überwachung erfordert ein gründliches Verständnis der zu erwartenden Servicenutzung.

 

Für IaaS- und PaaS-Dienste kann der Dienstanbieter oder ein Dritter Dienste zur Überwachung der von Ihnen bereitgestellten Workloads anbieten. Wenn Sie diese Dienste in Betracht ziehen, denken Sie darüber nach, welche Unterstützung der Dienstanbieter oder Dritte benötigen würden, um einen aufschlussreichen Dienst zu erbringen.

 

Überlegen Sie, ob Sie verlangen, dass die Auditaufzeichnungen an bestimmte Standards gebunden sind oder für bestimmte Umstände geeignet sind (z.B. zulässig vor Gericht).

 

www.ncsc.gov.uk

http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/

17.11.2018

 

cyber security

 

Cyber Security

Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Mehr
 
Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung