SIEM - Security Information and Event Management

Det är numera vanligt att ledningen och även externa partners kräver att verksamheten sparar loggar från verksamhetens olika system. Detta för att de kan följas upp in i minsta detalj. Det för att ha koll på att företagets eller organisationens policy efterlevs men också för att kunna garantera att inte affärskritiska data eller andra affärshemligheter läcker ut.

Loggarna ger svar om vem som gjort vad när. Att hantera det här är ingen liten uppgift, man behöver bara tänka på hur många olika system man själv är inne i under en vanlig dag, både å yrkets vägnar och privat.

IT- administratörerna är en grupp som illustrerar problemet. De har ofta full behörighet till verksamhetens alla system och därmed åtkomst till konfidentiell information - men de har inte alltid rätt att ta del av den. Ledningen har det yttersta ansvaret för att administratörerna inte överskrider sina befogenheter.

Lagar
Det finns även lagar som ställer krav på logghantering. IT-säkerheten är baserad på standardiserade regelverk som till exempel ISO-17799, ISF och BITS. För att tillfredsställande kunna följa utstakade riktlinjer och regler krävs en fungerande övervakning av exempelvis intrångsförsök och incidenter.

Verksamheten kräver lagmässigt att den interna kontrollen är tillfredsställande. Som ett led däri ställs krav på regelbunden och ändamålsenlig systemövervakning.

Lagmässiga krav som till exempel

  • Sarbanes-Oxley
  • BASEL II
  • IFRS
  • EU:s 4:e, 7:e och 8:e direktiv
  • Svenska Bolagskoden

Branschstyrda regler, till exempel

  • Payment Card Industry – Data Security Standard

Egna styrande regelverk baserade på till exempel

  • ISO/IEC-17799
  • ISF, The ISF’s Standard of Good Practice
  • CobIT
  • KBM – Basnivå för IT säkerhet (BITS)

IT-administrativ trygghet är en fråga om säkerhet, kontroll samt efterlevnad av lagar och förordningar. Säker logghantering ger trygga företag!

Litet trygghetstest

  1. Javisst har vi loggar för bland annat spårbarhet!
  2. Hmm, det visar sig att en del av våra loggfunktioner är avslagna…
  3. Ja, det tar jag för givet att vi har…
  4. Nja, det exakta innehållet vet jag inte…
  5. Nej, det finns inget praktiskt och enkelt sätt att granska dem…
  6. Nej, jag vet inte hur fort de skrivs över därför kan jag inte uttala mig om hur “länge” de täcker…
  7. … och jag vet inte riktigt hur de arkiveras…

Känner ni igen er i ovan? Välkommen att ta en pratstund med oss!
 
Cortego AB, Norra Stationsgatan 93, 7tr, 113 64 Stockholm, +46 8 462 01 00, info@cortego.se   Twitter LinkedIn Facebook
Cortego