SM.04 Logging

Eisen voor logging zijn gedefinieerd op basis van monitoring- en rapportagebehoeften en geïmplementeerd in systemen, databases en netwerkcomponenten. Logs worden periodiek beoordeeld op indicaties van ongepaste of ongebruikelijke activiteiten en er worden adequate follow-up acties gedefinieerd. Bewaartermijnen van logs en toegangsrechten zijn in lijn met de business requirements.
Download hier het volledige SURFaudit Toetsingskader Informatiebeveiliging