Loggnings- och övervakningspolicy – SME

Loggnings- och övervakningspolicy (P22S) etablerar ett robust ramverk för att säkra, bevara och revidera systemaktivitet inom små och medelstora företag (SME). Policyn är särskilt anpassad för organisationer som inte har dedikerade IT- eller säkerhetsteam och stödjer förenklade operativa roller såsom verkställande direktör, IT-driftstöd och dataskyddssamordnare. Trots detta strömlinjeformade angreppssätt säkerställer policyn strikt regelefterlevnad med internationella standarder inklusive ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EU GDPR, EU NIS2, EU DORA och COBIT 2019. Syftet med policyn är att kräva revisionsloggning och övervakningskontroller som upprätthåller både säkerhet och operativ riktighet i organisationens IT-infrastruktur. Den definierar vilka händelser som måste revisionsloggas (inklusive autentisering, konfigurationshantering, åtkomst till konfidentiell data och tekniska larm), hur loggar lagras säkert och skyddas samt ansvar för granskning, incidentdetektering och eskalering. Logghantering enligt denna policy stödjer direkt regulatorisk regelefterlevnad, forensiska utredningar och löpande revisionsberedskap, och adresserar kundförtroende samt obligatorisk incidentrespons vid rapporteringspliktiga överträdelser. En tydlig omfattning anges: varje system (från servrar och nätverksenheter till molntjänster och Bring Your Own Device (BYOD)-miljöer) och användare (anställda, uppdragstagare, tredjepartstjänsteleverantörer) omfattas. Loggar som genereras av utlagda tjänster eller tredjepartsplattformar måste inkluderas där administrativa rättigheter eller revisionsrätt är avtalsmässigt tillhandahållna. Policyn kräver veckovisa och månatliga granskningar av kritiska loggar, omedelbar uppmärksamhet på automatiserade larm med hög allvarlighetsgrad och kräver bevarandeperioder på minst 12 månader, utökade till 3 år för incidentloggar. Skyddsåtgärder för loggar inkluderar skrivskydd, begränsad åtkomst, krypterade kanaler för säkerhetskopiering och revisionsspår för alla kritiska systemändringar. Roller och ansvar definieras uttryckligen för SME: Verkställande direktör ansvarar för policygodkännande, svarar på kritiska automatiserade larm och godkänner undantag där tekniska eller operativa begränsningar finns. IT-driftstöd ansvarar för konfiguration av revisionsloggning, regelbunden granskning, underhåll av säkerhetskopieringssystem och notifieringsarbetsflöden, medan dataskyddssamordnare säkerställer att loggar som innehåller personuppgifter uppfyller GDPR och stödjer incidentanalys och regulatoriska aviseringar. Personal och uppdragstagare får aldrig manipulera eller inaktivera revisionsloggning och är skyldiga att rapportera avvikelser. Styrnings- och regelefterlevnadsmekanismer omfattar scheman för loggstyrning, krav på logglagring och skyddskontroller. Policys för molntjänster, tidssynkronisering (NTP), larmkonfiguration, BYOD-omfattning, säkerhetskopiering och legal hold-rutiner ingår för att säkerställa forensisk beredskap och rättsligt försvar. Undantag måste dokumenteras, granskas halvårsvis och riskreduceras på lämpligt sätt. Tillsyn och efterlevnad stöds av disciplinära åtgärder vid manipulering, bristande efterlevnad eller underlåtenhet att eskalera kritiska automatiserade larm, vilket säkerställer att revisions- och regulatoriska krav alltid uppfylls. Policyn kräver årliga översyner och anger utlösare för oplanerade uppdateringar baserat på revisionsiakttagelser, incidenter eller förändringar i IT-infrastruktur eller regulatoriskt landskap. Denna policy stöder direkt och stöds av relaterade SME-policyer inklusive dataskydd och integritet, nätverkssäkerhet, säker utveckling, incidentrespons och tidssynkronisering. Dessa kopplingar bygger en heltäckande grund för spårbarhet, incidenthantering och regelefterlevnad, anpassad för små organisationer men tillräckligt robust för att uppfylla ledande internationella standarder.