Logimis- ja seirepoliitika – VKE

Logimis- ja seirepoliitika (P22S) kehtestab tugeva raamistiku süsteemitegevuse turvamiseks, säilitamiseks ja auditeerimiseks väikestes ja keskmise suurusega ettevõtetes (VKEd). See poliitika on spetsiaalselt kohandatud organisatsioonidele, kellel puuduvad pühendunud IT- või turvameeskonnad, toetades lihtsustatud operatiivrolle nagu tegevjuht, IT-toe teenuseosutaja ja andmekaitsekoordinaator. Vaatamata sellele lihtsustatud lähenemisele tagab poliitika range vastavuse rahvusvahelistele standarditele, sh ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EL GDPR, EL NIS2, EL DORA ja COBIT 2019. Poliitika eesmärk on kehtestada logimis- ja seirekontrollimeetmed, mis tagavad nii turvalisuse kui ka organisatsiooni IT-süsteemide operatiivse tervikluse. See määratleb, millised sündmused tuleb logida (sh autentimine, konfiguratsioon, juurdepääs tundlikele andmetele ja turvahoiatused), kuidas logisid turvaliselt säilitatakse ja kaitstakse ning millised on läbivaatamise ja intsidentide eskaleerimise vastutused. Logihaldus selle poliitika alusel toetab otseselt regulatiivset vastavust, kohtuekspertiisi uurimisi ja pidevat auditivalmidust, käsitledes kliendiusaldust ja kohustuslikku rikkumistele reageerimist. Kohaldamisala on selgelt määratletud: iga süsteem (alates serveritest ja võrguseadmetest kuni pilveteenuste ja oma seadme kasutamise (BYOD) keskkondadeni) ning iga kasutaja (töötajad, töövõtjad, MSP-d) kuulub selle alla. Hallatud teenuste või kolmanda osapoole platvormide poolt genereeritud logid tuleb kaasata, kui administraatoriõigused või auditeerimisõigused on lepinguliselt tagatud. Poliitika nõuab kriitiliste logide iganädalast ja igakuist läbivaatamist, kõrge raskusastmega teavitustele viivitamatut reageerimist ning säilitamisperioode vähemalt 12 kuud, intsidentide logide puhul pikendatult 3 aastani. Logide kaitsemeetmed hõlmavad kirjutuskaitset, piiratud juurdepääsu, krüpteeritud varukoopiaid ja auditijälge kõigi kriitiliste süsteemimuudatuste jaoks. VKEde rollid ja vastutused on selgelt määratletud: tegevjuht teostab poliitika heakskiitmist, reageerib kriitilistele teavitustele ja autoriseerib erandeid, kui esinevad tehnilised või operatiivsed piirangud. IT-toe teenuseosutajad vastutavad logimise seadistamise, regulaarse läbivaatamise ning varundus- ja teavitussüsteemide hoolduse eest, samas kui andmekaitsekoordinaator tagab, et isikuandmetega seotud logid vastavad GDPR-ile, ning toetab rikkumiste analüüsi ja regulatiivseid teavitusi. Personal ja töövõtjad ei tohi kunagi logimissüsteeme manipuleerida ega neid välja lülitada ning on kohustatud anomaaliatest teatama. Juhtimis- ja vastavusmehhanismid hõlmavad logide juhtimiskavasid, säilitamisnõudeid ja kaitsekontrolle. Kaasatud on poliitikad pilveteenuste, aja sünkroniseerimise (NTP), teavituste seadistamise, BYOD-kohaldamisala, varunduse ja õigusliku säilitamiskohustuse protseduuride kohta, et tagada kohtuekspertiisi valmidus ja õiguslik kaitstus. Erandid peavad olema dokumenteeritud, kaks korda aastas üle vaadatud ja asjakohaselt maandatud. Jõustamist toetavad sanktsioonid manipuleerimise, mittevastavuse või kriitiliste teavituste eskaleerimata jätmise eest, tagades, et auditi- ja regulatiivsed nõuded on alati täidetud. Poliitika nõuab iga-aastast läbivaatamist ning määratleb päästikud plaanivälisteks ajakohastusteks auditi leidude, intsidentide või taristu või regulatiivse keskkonna muutuste korral. See poliitika toetab otseselt ja seda toetavad seotud VKE poliitikad, sh andmekaitse ja privaatsus, võrguturve, turvaline arendamine, intsidentidele reageerimine ja aja sünkroniseerimine. Need seosed loovad tervikliku aluse jälgitavuseks, rikkumiste halduseks ja vastavuseks, mis on kohandatud väikestele organisatsioonidele, kuid piisavalt tugev, et vastata juhtivatele rahvusvahelistele standarditele.