נוהל: רישום אירועי מנהלי ומפעילי מערכת A12.4.3
מטרה
מטרת הנוהל היא להבטיח כי פעולות של מנהלי המערכות ושל המפעילים ירשמו ביומן (Log) וינוטרו, על מנת לתמוך בחקירות אבטחת מידע, לזהות דפוסים של פעילות חשודה ולשפר את אבטחת המידע של הארגון.
תחום יישום
הנוהל חל על כל פעולות של מנהלי המערכות ושל המפעילים, אשר עלולות להשפיע על אבטחת המידע.
הגדרות
- מנהלי מערכות: עובדים האחראים על ניהול מערכות המחשוב בארגון.
- מפעילים: עובדים האחראים על הפעלת מערכות המחשוב בארגון.
- יומן אירועים (Log): מסמך המכיל תיעוד של אירועים המתרחשים במחשב או ברשת.
אחריות
הנהלה:
- אחראית על קביעת מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- א�חראית על מעקב אחר ביצוע מדיניות זו.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים.
- אחראי על ניהול תהליך יישום מדיניות זו.
מנהלי מערכות ושל מפעילים:
- אחראים על ביצוע מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים.
תהליך
1. קביעת מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים
הנהלת הארגון תקבע מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים, אשר תכלול את הנושאים הבאים:
- סוגי האירועים שיש לרשום.
- רמת הרישום הנדרשת עבור כל סוג אירוע.
- אמצעי האחסון של יומן האירועים.
- תהליך בדיקת יומן האירועים.
2. יישום מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים
מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים תייושם בארגון בהתאם להנחיות הממונה על אבטחת מידע.
3. מעקב אחר ביצוע מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים
הנהלת הארגון תבצע מעקב אחר ביצוע מדיניות רישום אירועים של מנהלי מערכות ושל מפעילים, על מנת לוודא כי היא מיושמת כראוי.
הנחיות נוספות
- החברה תבצע ביקורות תקופתיות על יישום הנוהל לרישום אירועים של מנהלי מערכות ושל מפעילים.
- דוגמאות לאירועים שיש לרשום כוללות כניסות למערכת, יציאות, שינויים בתצורה, פעולות ניהוליות חריגות, ואירועי גישה למידע רגיש.
- יש לוודא כי יומני האירועים נשמרים בצורה מאובטחת ומוגנים מפני גישה בלתי מורשית.