Home

logbeveiliging

Logbeveiliging is het geheel van maatregelen en processen die bedoeld zijn om logbestanden van informatiesystemen te beschermen tegen ongeautoriseerde toegang, wijziging en verlies. Het doel is de integriteit, vertrouwelijkheid en beschikbaarheid van logdata te waarborgen, zodat logs betrouwbaar kunnen dienen voor toezicht, detectie van incidenten en forensisch onderzoek. Logbeveiliging raakt zowel operationele IT als governance en naleving van regelgeving.

Belangrijke technische principes zijn onder meer het centraal verzamelen en bewaren van logs, en het gebruik

Governance en compliance vragen om een expliciet logbeleid, duidelijke retentiecriteria en procedures voor verwerking van persoonsgegevens.

Operaties en praktijken omvatten incidentrespons, real-time monitoring en alerting, regelmatige audits van logintegriteit, en back-ups met

van
append-only
of
WORM-opslag
om
wijziging
achteraf
moeilijk
te
maken.
Cryptografische
handtekeningen
en
hash-ketens
kunnen
ongeautoriseerde
aanpassingen
aantonen.
Logs
worden
doorgaans
via
TLS
beveiligd
getransporteerd
en
tijdstempels
worden
nauwkeurig
gehouden
door
tijdsynchronisatie
(bijv.
NTP).
Toegangscontrole,
sterke
authenticatie
en
autorisatie
beperken
wie
logs
kan
bekijken,
bewerken
of
verwijderen,
en
leveren
een
auditable
trail
op.
Het
is
essentieel
om
privacy-by-design
toe
te
passen,
met
pseudonimisering
of
anonimisering
waar
mogelijk.
Regelgeving
zoals
ISO/IEC
27001,
NIST
SP
800-92,
en
sectorstandaarden
(bijv.
PCI-DSS,
GDPR)
beïnvloeden
bewaartermijnen,
beveiligingsnaken
en
incidentrespons.
herstelbare
immutabele
opslag.
In
cloudomgevingen
geldt
een
gedeelde
verantwoordelijkheid:
logbeheer
kan
via
de
leverancier
plaatsvinden,
maar
ook
eigen
controls
en
controles
op
data-at-rest
en
transitie
van
logs
blijven
noodzakelijk
voor
een
volledige
logbeveiliging.