Rekommendationer för loggning och spårbarhet
Det här avsnittet innehåller slutsatser och rekommendationer riktade till offentliga aktörer. Utgångspunkten är de grundläggande principerna för loggning och spårbarhet som presenterades i föregående avsnitt.
Rekommendationerna visar på riktning för vad offentliga aktörer behöver göra för att kunna logga data/händelser, och uppnå spårbarhet, på ett mer effektivt sätt.
Rekommendationerna utgår från områden av särskild betydelse för loggning och spårbarhet sett utifrån ett tekniskt perspektiv och har kategoriserats enligt följande:
- Lagring av loggar inom den egna organisationen (”Egen centraliserad loggning”)
- Konceptuell arkitektur
- Korrelation av loggevent
- Standardiserade format
- Standardiserade protokoll
- Standardiserade format för applikationsloggar, webbserverloggar etc.
- Centraliserad tid
- Funktioner
- Filtrera och söka uppgifter
- Larmsättning
- Behörighetsstyrning
- Implementera en behörighetsmodell
- Användning av flerfaktorautentisering
- Informationshantering
- Sekretessregler
- Loggning av personuppgifter
- Informationssäkerhet
- Bevarande- och gallringsregler
- Analys av loggdata
- Analysmetoder och tekniker
- Dokumentation
- Dokumenthanteringsplan
- Motivera ”vad, varför och när”
- Informationsklassning
- Uppsättning av rutiner och processer
- Statistik och övervakning
- Ansvarsfördelning
- Modell för ansvarsfördelning (RACI)
- Testmiljö
- Tillhandhålla en testmiljö
- Hållbarhet och IT
- Bidra till en hållbar utveckling
Hjälpte denna information dig?
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad:
