Rekommendationer för loggning och spårbarhet

Det här avsnittet innehåller slutsatser och rekommendationer riktade till offentliga aktörer. Utgångspunkten är de grundläggande principerna för loggning och spårbarhet som presenterades i föregående avsnitt.

Rekommendationerna visar på riktning för vad offentliga aktörer behöver göra för att kunna logga data/händelser, och uppnå spårbarhet, på ett mer effektivt sätt.

Rekommendationerna utgår från områden av särskild betydelse för loggning och spårbarhet sett utifrån ett tekniskt perspektiv och har kategoriserats enligt följande:

  1. Lagring av loggar inom den egna organisationen (”Egen centraliserad loggning”)
    • Konceptuell arkitektur
    • Korrelation av loggevent
  2. Standardiserade format
    • Standardiserade protokoll
    • Standardiserade format för applikationsloggar, webbserverloggar etc.
    • Centraliserad tid
  3. Funktioner
    • Filtrera och söka uppgifter
    • Larmsättning
  4. Behörighetsstyrning
    • Implementera en behörighetsmodell
    • Användning av flerfaktorautentisering
  5. Informationshantering
    • Sekretessregler
    • Loggning av personuppgifter
    • Informationssäkerhet
    • Bevarande- och gallringsregler
  6. Analys av loggdata
    • Analysmetoder och tekniker
  7. Dokumentation
    • Dokumenthanteringsplan
    • Motivera ”vad, varför och när”
    • Informationsklassning
    • Uppsättning av rutiner och processer
    • Statistik och övervakning
  8. Ansvarsfördelning
    • Modell för ansvarsfördelning (RACI)
  9. Testmiljö
    • Tillhandhålla en testmiljö
  10. Hållbarhet och IT
    • Bidra till en hållbar utveckling
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad:

Stäng Stäng
Vad tycker du om vår webbplats?

Hjälp oss bli bättre genom att svara på våra frågor.
Det tar bara några minuter. Dina svar behandlas självklart anonymt.

Om du först vill se dig om på webbplatsen innan du svarar kan du välja alternativet "Svara senare".

Tack för din medverkan!

Vänliga hälsningar

Digg - Myndigheten för digital förvaltning

Kakor