Politik for tidssynkronisering

Politikken for tidssynkronisering definerer de obligatoriske krav til at sikre ensartet, nøjagtig tid på tværs af alle organisatoriske it-systemer, applikationer og enheder, herunder servere, endepunkter, netværksenheder og cloud-infrastruktur. Politikens centrale formål er at opretholde præcision i tidsregistrering, som er grundlæggende for pålidelig revisionslogning, sikker kommunikation, revisionssporbarhed, overholdelse af lovgivningen og forensiske undersøgelseskapaciteter. Inkonsekvent tid kan føre til ukorrelerede logfiler, mislykkede autentifikationer, hæmmet håndtering af sikkerhedshændelser og ufuldstændig compliance-rapportering, hvilket gør robust tidsstyring til en kritisk sikkerhedskontrol. Denne politik gælder for alle infrastrukturkomponenter (servere, arbejdsstationer, netværks- og firewall-enheder, IoT-systemer), virtuelle og cloudmiljøer (AWS, Azure, Google Cloud) og enhver platform, der deltager i revisionslogning, autentifikation eller korrelation af sikkerhedshændelser. Alt personale, herunder medarbejdere, kontrahenter og tredjepartstjenesteudbydere, der administrerer sådanne systemer, skal overholde disse krav. Systemer, der genererer eller bruger tidsstemplede registreringer (logfiler, advarsler, brugeraktiviteter, forensik), anses for at være inden for omfanget, og undtagelser kræver formel gennemgang og godkendelse. Nøglemål omfatter etablering af en centraliseret tidssynkroniseringsarkitektur ved hjælp af udpegede, sikre NTP-servere, sikring af, at alle systemer synkroniserer ure med regelmæssige intervaller, og opretholdelse af strenge tolerancer for clock drift. Systemkonfigurationer skal understøtte automatiseret detektion og korrektion af tidsafvigelser med eksplicitte tærskler for standard-, sikkerheds- og kryptografiske systemer, der spænder fra fem sekunder til nul-drift-marginer. Alle anomalier ved clock drift skal logges, eskaleres via definerede kanaler og om nødvendigt isoleres for at sikre forensisk integritet. Roller og ansvar er grundigt beskrevet: Informationssikkerhedschefen (CISO) ejer politiktilsyn og sikrer regulatorisk tilpasning, netværksingeniører vedligeholder NTP-miljøer og overvågning, og systemejere håndhæver overholdelse på platformniveau. Sikkerhedsoperationscenteret (SOC) har en løbende overvågnings- og eskaleringsrolle for tidsrelaterede hændelser. Leverandører og managed service providers er udtrykkeligt forpligtet til at demonstrere løbende overholdelse af synkroniseringsstandarder og understøtte revisionsanmodninger vedrørende tidsindstillinger. Håndhævelse er stringent; ikke-kompatible systemer kan isoleres eller afhjælpes, og uautoriseret manipulation med synkroniseringsagenter behandles som en politikovertrædelse, der kan medføre disciplinære foranstaltninger eller kontraktlige sanktioner. Periodiske revisioner validerer tidsnøjagtighed, brug af NTP-kilder og procedurer for håndtering af sikkerhedshændelser. Løbende politikgennemgang sikrer tilpasning til nye trusler, infrastrukturændringer eller revisionskonstateringer relateret til tidsforskydning. Denne politik er direkte kortlagt til en række internationale standarder, herunder specifikke kontroller og artikler fra ISO/IEC 27001:2022, 27002:2022, NIST SP 800-53, GDPR, NIS2, DORA og COBIT 2019. Dens indbyrdes afhængighed med politikker for revisionslogning, håndtering af sikkerhedshændelser, endepunktsbeskyttelse og risikostyring fremhæver yderligere dens grundlæggende rolle i et ledelsessystem for informationssikkerhed.