Policy för tidssynkronisering

Policy för tidssynkronisering definierar de obligatoriska kraven för att säkerställa konsekvent, korrekt tid i alla organisatoriska IT-system, applikationer och enheter, inklusive servrar, slutpunkter, nätverksenheter och molninfrastruktur. Policyns centrala syfte är att upprätthålla precision i tidhållning, vilket är grundläggande för tillförlitlig revisionsloggning, säker kommunikation, revisionsspårbarhet, regelefterlevnad och förmåga till forensisk utredning. Inkonsekvent tid kan leda till okorrelerade loggar, misslyckad autentisering, försvårad incidentrespons och ofullständig rapportering av regelefterlevnad, vilket gör robust tidshantering till en kritisk säkerhetskontroll. Denna policy gäller alla infrastrukturkomponenter (servrar, arbetsstationer, nätverks- och brandväggsenheter, IoT-system), virtuella och molnanslutna miljöer (AWS, Azure, Google Cloud) samt alla plattformar som deltar i revisionsloggning, autentisering eller korrelation av säkerhetshändelser. All personal, inklusive anställda, uppdragstagare och tredjepartstjänsteleverantörer, som hanterar sådana system måste följa dessa krav. System som genererar eller använder tidsstämplade register (loggar, larm, användaraktiviteter, forensik) anses ingå i omfattningen, och undantag kräver formell granskning och godkännande. Viktiga mål inkluderar att etablera en centraliserad arkitektur för tidssynkronisering med utsedda, säkra NTP-servrar, säkerställa att alla system synkroniserar klockor med regelbundna intervall och upprätthålla strikta toleranser för tidsavvikelse. Systemkonfigurationer måste stödja automatiserad detektering och korrigering av tidsavvikelser, med uttryckliga tröskelvärden för standard-, säkerhets- och kryptografiska system, från fem sekunder till nollavvikelsemarginaler. Alla anomalier i tidsavvikelse måste revisionsloggas, eskaleras via definierade eskaleringskanaler och vid behov isoleras för forensisk integritet. Roller och ansvar är tydligt angivna: informationssäkerhetschef (CISO) äger policyövervakning och säkerställer regulatorisk anpassning, nätverksingenjörer upprätthåller NTP-miljöer och övervakning, och systemägare genomdriver efterlevnad på plattformsnivå. Säkerhetsoperationscenter (SOC) har en roll för kontinuerlig övervakning och eskalering för tidsrelaterade incidenter. Leverantörer och hanterade tjänsteleverantörer är uttryckligen skyldiga att visa fortlöpande efterlevnad av synkroniseringsstandarder och stödja revisionsbegäranden avseende tidsinställningar. Tillsynen är strikt: system som inte uppfyller kraven kan isoleras eller åtgärdas, och otillåten manipulering av synkroniseringsagenter behandlas som en policyöverträdelse som kan leda till disciplinära åtgärder eller avtalsmässiga påföljder. Periodiska revisioner validerar tidsnoggrannhet, användning av NTP-källor och incidenthanteringsprocedurer. Kontinuerlig policyöversyn säkerställer anpassning till nya hot, infrastrukturförändringar eller incidentiakttagelser relaterade till tidsfel. Denna policy är direkt mappad till en rad internationella standarder, inklusive specifika kontroller och artiklar från ISO/IEC 27001:2022, 27002:2022, NIST SP 800-53, GDPR, NIS2, DORA och COBIT 2019. Dess inbördes beroende med policyer för revisionsloggning, incidentrespons, slutpunktsskydd och riskhantering understryker ytterligare dess grundläggande roll i ett ledningssystem för informationssäkerhet.