Kontroll-könyvtár
Demó mód — helyi adatokÜzemeltetés-biztonság
Központi naplózás és napló-felülvizsgálat
Mit követel a jogszabály?
A kritikus rendszerek eseményeit naplózni kell, a naplókat védeni kell a módosítástól, és rendszeresen felül kell vizsgálni a gyanús tevékenységek felderítése érdekében.
Mit jelent ez a gyakorlatban?
Gyűjtsd központi helyre a fontos rendszerek naplóit (bejelentkezések, admin-műveletek, hibák), állíts be riasztást a gyanús mintákra (pl. sok sikertelen belépés éjjel), és havonta nézze át valaki — a legtöbb betörést hetekkel korábban jelzik a naplók, csak senki nem nézi őket.
Milyen bizonyítékot vár az auditor?
A naplógyűjtés leírása és a központi tároló megléte.
A felülvizsgálatok nyoma: ki, mikor, mit talált (akkor is dokumentáld, ha semmit).
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Üzemeltetés-biztonság
Mentési rend és helyreállítási tervBiztonsági frissítések kezeléseKártevő elleni védelemTitkosítás érzékeny adatokon