Logging - Økt sikkerhet i IKT-systemer

Publisert: 24.08.2017

Anbefalinger for å øke evnen til å oppdage og håndtere uønskede hendelser og digitale angrep mot IKT-systemer.

Denne anbefalingen er utarbeidet av Nasjonal sikkerhetsmyndighet. Den gir råd om bruk av logger for å øke evnen til å oppdage og håndtere uønskede hendelser og digitale angrep mot IKT-systemer. Anbefalingen er generelt formulert og det er behov for å vurdere hvilke tiltak som implementeres i hvert enkelt system basert på helhetlige risikovurderinger. Hvor kritisk et system er for virksomheten bør være utgangspunktet for dimensjonering av sikkerhetstiltaket. Anbefalingen bør leses som et forslag ikke en fasit.

Nasjonal sikkerhetsmyndighet anbefaler prinsippet om ’sikkerhet i dybden’, hvor flere nivåer av tiltak hindrer og begrenser angriperes evne til å skade systemer. Mange tiltak som er egnet til å øke sikkerhet, vil også kunne utgjøre en gevinst for driftsmiljøet med forbedret ytelse og feilanalyse. Det er viktig å unngå konflikter med driften av systemer og det er viktig å vurdere hvordan sikkerhetstiltak vil fungere i praksis over tid.

Last ned hele anbefalingen her: [PDF]