Logging- en monitoringbeleid

Het logging- en monitoringbeleid (P22) stelt een robuust en afdwingbaar kader vast voor het vastleggen en analyseren van systeem- en beveiligingsgebeurtenissen in de volledige IT-omgeving van de organisatie. Het primaire doel van dit beleid is het ondersteunen van effectieve detectie van anomalieën, snelle dreigingsrespons, forensisch onderzoek, auditgereedheid en strikte wettelijke naleving. Om deze doelen te bereiken, stelt het beleid duidelijke verplichtingen vast voor het genereren, bewaren en beschermen van logs, met een focus op nauwkeurige gebeurteniscorrelatie door systeembrede tijdsynchronisatie. De reikwijdte van het beleid is uitgebreid. Het omvat alle typen infrastructuur: on-premises, cloud (IaaS, PaaS, SaaS) en hybride omgevingen, evenals besturingssystemen, databanken, toepassingen, netwerkapparatuur en gespecialiseerde beveiligingssystemen zoals SIEM's en firewalls. Het beleid is van toepassing op een brede groep belanghebbenden, waaronder systeem- en administratieve gebruikers, IT-operaties, SOC-teams, ontwikkelaars, applicatie-eigenaren en dienstverleners van derde partijen. Elk van deze groepen heeft specifieke verantwoordelijkheden, zoals het waarborgen van logvastlegging, het verifiëren van logintegriteit, het integreren van logs met gecentraliseerde monitoringsystemen en het ondersteunen van audit- en nalevingsfuncties. De doelstellingen zijn duidelijk gedefinieerd en bestrijken de volledige levenscyclus van gebeurtenisgegevens. Alle kritieke systemen moeten logs genereren en bewaren die details bevatten over gebruikerstoegang, geprivilegieerde activiteiten, configuratiewijzigingen, storingen, malwaresignaleringen en netwerkgebeurtenissen, zodat aan wettelijke en contractuele verplichtingen wordt voldaan. Logs moeten worden beschermd tegen ongeautoriseerde manipulatie of verwijdering, met verplicht gebruik van versleutelde kanalen voor logdoorsturing. Gecentraliseerde aggregatie en correlatie via een veilig SIEM is vereist, waardoor gezamenlijke monitoring, geautomatiseerde regelsystemen voor escalatie en incidentrespons op (bijna) real-time basis mogelijk worden. Het beleid introduceert ook strikte eisen voor kloksynchronisatie met NTP, waardoor nauwkeurige correlatie tussen systemen en betrouwbare forensische analyse mogelijk is. Governance-eisen bepalen dat er een logging- en monitoringstandaard nodig is, waarin gebeurtenistypen, kritieke activa, retentieperioden en logformaten worden gedefinieerd, zodat consistente toepassing binnen de organisatie wordt gewaarborgd. Indien systemen door technische beperkingen niet aan de loggingvereisten kunnen voldoen, moet een formeel Logging Exception Request (LER) worden ingediend, formeel worden beoordeeld en periodiek worden herzien om risico's acceptabel te houden. Naleving is verplicht voor al het personeel en wordt geverifieerd via regelmatige audits, met zware sancties, waaronder verwijdering uit productie, escalatie naar HR of juridische stappen, bij opzettelijke schendingen van het beleid. Tot slot is dit beleid diepgaand afgestemd op actuele internationale normen en regelgevende kaders, waaronder ISO/IEC 27001:2022 en 27002:2022, NIST SP 800-53 Rev.5, GDPR, NIS2, DORA en COBIT 2019. Deze afstemming waarborgt niet alleen naleving, maar ook operationele veerkracht door grondige monitoring, detectie, bescherming en praktijken voor continue verbetering.