ISMS Guiden 1.0

Search

SearchSearch

3.2.1 - Fastsett virksomhetens strategi og retningslinjer for sikkerhetsovervåkning

May 03, 20243 min read

Følgende bør beskrives:

  • a) Formål med og bruksområdet til innsamlet data.
  • b) Hvilke data som skal samles inn.
  • c) Sikker oppbevaring av data (også oppbevaring og behandling av data i forbindelse med rettslig prosesser).
  • d) Kapasitetsplanlegging for lagring av innsamlet data.
  • e) Tilgangsstyring til innsamlet data. f) Sammenstilling av logger fra virksomhetens forskjellige enheter og tjenester.
  • g) Sletting av data.
  • h) Revisjonsintervall for strategien (minst en gang i året og ved spesielle hendelser, f.eks. etter en større hendelse som dataangrep).

For å utvikle en strategi og rettningslinjer for sikkerhetsovervåkning er det viktig å gå gjennom alle punktene over, det kan også være flere som ikke er nevt som kan egne seg for bedriften å beskrive. Disse retningslinjene bør skreddersys til bedriften sin spesifikke behov.

Implementering

a) Formål med og bruksområdet til innsamlet data.

1. Formål

Definer tydelig formålet med innsamling av data, for eksempel å oppdage og reagere på sikkerhetstrusler, juridiske krav og forberedning av systemer.

2. Bruksområde

Avgrens bruken av den innsamlede dataen strengt til det som er nødvendig for å oppnå formålet med dataen, og at det ikke blir missbrukt.

b) Hvilke data som skal samles inn.

1. Spesifiser

Definer akkurat hvilken type data det er som skal hentes inn, dette kan være nettverkstrafikk, applikasjons logger, autentiserings logger, og systemhendelser. Vurder relevansen av dataen i forhold til sikkerhetsmålene.

c) Sikker oppbevaring av data (også oppbevaring og behandling av data i forbindelse med rettslig prosesser).

1. Kryptering

Implementer sterke krypterings metoder for den lagrede dataen og sikre fysisk og digital tilgangskontroll.

2. Rettslige prosesser

Definer en policy på hvordan denne dataen skal kunne sendes på en sikker og lovlig måte, skulle det komme en forespørsel om dataen i en rettslig prosess.

d) Kapasitetsplanlegging for lagring av innsamlet data.

1. Regelmessig vurdering

Gjennomfør regelmessig vurderinger om lagringsbehovet basert på størrelsen av innsamlet data og oppbevarings krav. Planlegg en skalerbar løsning for å håndtere vekst og uforutsette behov.

e) Tilgangsstyring til innsamlet data.

1. Tilgangskontroll

Definer strenge tilgangskontroll regler for hvem som skal se og behandle den innsamlede dataen. Bruk gjerne prinsippet om minste privilegium og rollebasert tilgangskontroll.

f) Sammenstilling av logger fra virksomhetens forskjellige enheter og tjenester.

1. Sentralisert logghåndtering

Implementer løsninger for sentralisert logghåndtering for å samle, normalisere, og analysere logger fra ulike kilder. Dette vil forenkle overvåkning og analyse av sikkerhets relaterte hendelser.

g) Sletting av data.

1. Retningslinjer

Etabler retningslinjer for sletting av data som ikke lenger er nødvendig for formålet det ble samlet inn for, eller når dataen ikke lenger er relevant. Sikre at dataen blir sletter på en permanent og sikker måte.

h) Revisjonsintervall for strategien (minst en gang i året og ved spesielle hendelser, f.eks. etter en større hendelse som dataangrep).

1. Planlegging

Planlegg for årlige revisjoner av Sikkerhetsovervåknings strategien for å sikre at den holder følge med endringer i trussel landskapet, teknologi og forettnings behov. Revisjoner bør også utføres etter spesielle hendelser som større data angrep for å vurdere om strategien er effektiv eller trenger endringer.

Graph View

Backlinks

  • No backlinks found