ISMS Guiden 1.0

Search

SearchSearch

3.2.6 - Påse at innsamlet data ikke kan manipuleres

May 03, 20242 min read

  • a) Arkiver og signer loggene digitalt med jevne mellomrom for å sikre loggintegritet.

  • b) Sørg for tilstrekkelig tilgangsstyring på logger og implementer funksjonalitet som oppdager forsøk på manipulering eller sletting av logger.

  • c) Påse at alle komponenter er synkronisert mot en og samme tidskilde.

  • d) Samle relevante data og konsolider dem til en database slik at de er tilgjengelige for analyse (se prinsipp 3.3 - Analyser data fra sikkerhetsovervåkning)

Implementering

a) Arkiver og signer loggene digitalt med jevne mellomrom for å sikre loggintegritet.

1. Signering

Ved å bruke digitale signaturer for å bekrefte loggens autentisitet kan vi sikre at det ikke har blitt gjort endringer i loggen siden den ble signert. Ved å arkivere loggene med jevne mellomrom. Dette reduserer risikoen for tap og manipulasjon av data.

b) Sørg for tilstrekkelig tilgangsstyring på logger og implementer funksjonalitet som oppdager forsøk på manipulering eller sletting av logger.

1. Tilgangsstyring

Implementer strenge tilgangs kontroller for å sikre at det er kun autoriserte personell som har tilgang til loggdataen. Dette kan gjøres gjennom rolle basert tilgangskontroll for å begrense tilgang basert på rollen til personen i virksomheten.

Bruk verktøy eller systemer som kan oppdage uvanlige endringer og sletting av logg filer, og som kan varsle en administrator om hendelser.

c) Påse at alle komponenter er synkronisert mot en og samme tids kilde.

1. NTP (Network Time Protocol)

Det kan brukes NTP servere for å synkronisere klokken på alle enheter og systemer i ett nettverk. Dette sikrer at logg funksjoner og logg filer har en nøyaktig og konsistent tids stempel, noe som er viktig for å analysere hendelses forløpet i logger.

d) Samle relevante data og konsolider dem til en database slik at de er tilgjengelige for analyse

1. Samle relevant data

Ved å samle og konsolidere loggdata fra forskjellige kilder til en sentralisert database forenkler det analyse prosessen og gjør det enklere å oppdage sammenhenger og anomalier mellom systemer.

Ta i bruk loggbehandlings systemer som støtter samling, normalisering og konsolidering av data.

Graph View

Backlinks