In de meest recente selectielijst 2020 zijn termijnen opgenomen voor logging. Logging-gegevens en de nieuwe gemeentelijke selectielijst - BREED -...

Er zijn vragen gesteld of met de BIO2 daar andere termijnen  voor worden gehanteerd. Het antwoord luidt:

Het IBD hanteert 6 maanden omdat in het verleden gebleken is dat sommige incidenten pas wat later aan het licht komen. En als er een incident is geweest dan moet de bijbehorende logging 3 jaar ongewijzigd bewaard worden. Dit was al zo in de oude BIO en is nog steeds zo in de nieuwe BIO2.

Volgens de nieuwe BIO2 benadering is risicobeheer het centrale concept. Er zijn enkele vereisten, maar de belangrijkste is dat op basis van een risicoanalyse/risicoafweging bepaald moet worden hoe logging moet worden aangepakt.

Doelen van Logging

1. Verantwoording: Vaststellen wie wat, wanneer en waar heeft gedaan.
2. Bewijsvoering: Genereren van bewijs voor audits en onderzoeken.
3. Integriteit: Waarborgen van de integriteit van informatie in logbestanden.
4. Toegangscontrole: Voorkomen van onbevoegde toegang.
5. Incidentbeheer: Identificeren en onderzoeken van informatiebeveiligingsincidenten.

Gegevens die je moet verzamelen

1. Gebruikersinformatie: Wie heeft de actie uitgevoerd? (gebruikers-ID, IP-adres)
2. Tijdstempels: Wanneer is de actie uitgevoerd? (datum en tijd)
3. Actie-informatie: Wat is er precies gedaan? (type actie, details van de actie)
4. Locatie-informatie: Waar is de actie uitgevoerd? (systeem, applicatie, locatie)
5. Resultaten: Wat was het resultaat van de actie? (succesvol, mislukt, foutmeldingen)

Overwegingen

• Relevantie: Log alleen wat nodig is voor je doelen. Als je al weet welk scherm een gebruiker heeft gezien, is het misschien niet nodig om ook menu-acties te loggen.
• Bewaartermijnen: Houd rekening met de minimale bewaartermijnen zoals voorgeschreven door de BIO en ISO normen (bijv. 6 maanden voor systeembeheer handelingen, 3 jaar voor incidenten).
• Risicobeheer: Pas logging aan op basis van een risicoanalyse. Dit helpt om te bepalen welke gegevens essentieel zijn om te loggen en hoe lang ze bewaard moeten worden.