Politika tal-Illoggjar u l-Monitoraġġ

Il-Politika tal-Illoggjar u l-Monitoraġġ (P22) tistabbilixxi qafas robust u infurzabbli għall-qbid u l-analiżi ta’ avvenimenti tas-sistema u tas-sigurtà fuq l-ambjent kollu tal-IT tal-organizzazzjoni. L-għan ewlieni ta’ din il-politika huwa li tappoġġa sistemi ta’ skoperta ta’ anomaliji, rispons rapidu għat-theddid, investigazzjoni forensika, tħejjija għall-awditu, u konformità legali stretta. Biex jintlaħqu dawn l-għanijiet, il-politika tistabbilixxi obbligi ċari għall-ġenerazzjoni, iż-żamma tal-logs, u l-protezzjoni tal-logs, b’enfasi fuq korrelazzjoni preċiża tal-avvenimenti permezz ta’ reġistri sinkronizzati fil-ħin fuq livell tas-sistemi kollha. Il-kamp ta’ applikazzjoni tal-politika huwa estensiv. Jinkludi kull tip ta’ infrastruttura, fuq il-post, cloud (IaaS, PaaS, SaaS), ambjenti ibridi, kif ukoll sistemi operattivi, bażijiet tad-data, applikazzjonijiet, apparati tan-network, u sistemi speċjalizzati tas-sigurtà bħal SIEMs u firewalls. Il-politika tapplika għal firxa wiesgħa ta’ partijiet interessati, inklużi utenti interni tas-sistema u amministrattivi, operazzjonijiet tal-IT, timijiet SOC, żviluppaturi, sidien tal-applikazzjonijiet, u fornituri ta’ servizzi ta’ partijiet terzi. Kull wieħed minn dawn il-gruppi għandu responsabbiltajiet speċifiċi, bħall-iżgurar tal-qbid tal-logs, il-verifika tal-integrità tal-logs, l-integrazzjoni tal-logs ma’ sistemi ċentralizzati ta’ monitoraġġ, u l-appoġġ għall-funzjonijiet ta’ awditu u konformità. L-objettivi huma ddefiniti b’mod ċar u jindirizzaw iċ-ċiklu tal-ħajja kollu tad-dejta tal-avvenimenti. Is-sistemi kritiċi kollha jridu jiġġeneraw u jżommu logs li jiddettaljaw aċċess loġiku tal-utenti, attivitajiet privileġġjati, bidliet fil-konfigurazzjoni, fallimenti, skoperta u rispons tal-endpoint (EDR), u avvenimenti tan-network, biex jiġu ssodisfati obbligi regolatorji u rekwiżiti kuntrattwali. Il-logs iridu jiġu protetti kontra tbagħbis jew tħassir mhux awtorizzat, b’użu obbligatorju ta’ kanali iċċifrati għat-tressiq tal-logs. Hija meħtieġa aggregazzjoni u korrelazzjoni ċentralizzata permezz ta’ SIEM sigur, li tippermetti monitoraġġ kooperattiv, eskalazzjoni bbażata fuq magni tar-regoli awtomatizzati, u rispons għall-inċidenti fuq bażi kważi f’ħin reali. Il-politika tintroduċi wkoll rekwiżiti stretti għas-sinkronizzazzjoni tal-arloġġ permezz ta’ NTP, u b’hekk tippermetti korrelazzjoni preċiża bejn is-sistemi u analiżi forensika affidabbli. Ir-rekwiżiti ta’ governanza jiddettaw il-ħtieġa għal Standard tal-Illoggjar u l-Monitoraġġ, li jiddefinixxi tipi ta’ avvenimenti, assi rilevanti għas-sigurtà, perjodi ta’ żamma tal-logs, u formati tal-logs, biex tiġi żgurata applikazzjoni konsistenti fl-organizzazzjoni kollha. Fil-każ li s-sistemi ma jkunux jistgħu jaderixxu mar-rekwiżiti tal-illoggjar minħabba limitazzjonijiet tekniċi, trid tiġi sottomessa Talba għal Eċċezzjoni tal-Illoggjar (LER) formali, tiġi vvalutata formalment, u tiġi riveduta perjodikament biex ir-riskji jibqgħu aċċettabbli. Il-konformità hija obbligatorja għall-persunal kollu u tiġi vverifikata permezz ta’ awditi regolari, b’penali severi, inkluż tneħħija mill-ambjent ta’ produzzjoni, eskalazzjoni lejn Riżorsi Umani, jew azzjoni legali, għal ksur intenzjonat tal-politika. Fl-aħħar nett, din il-politika hija allinjata b’mod profond ma’ standards internazzjonali u oqfsa regolatorji attwali, inklużi ISO/IEC 27001:2022 u 27002:2022, NIST SP 800-53 Rev.5, GDPR, NIS2, DORA, u COBIT 2019. Dan l-allinjament jiżgura mhux biss konformità iżda wkoll reżiljenza operazzjonali permezz ta’ monitoraġġ, skoperta, protezzjoni, u titjib kontinwu tal-avvenimenti b’mod komprensiv.