Metodstöd – införande

När en organisation överväger att etablera ett nytt Ramverk är det avgörande med en helhetssyn, eftersom flera perspektiv och aspekter måste integreras i etableringsprocessen. Det är viktigt att komma ihåg att olika aktörer befinner sig på olika stadier av mognad när det gäller att följa de principer och rekommendationer som Ramverket presenterar.

Ett viktigt första steg för en aktör är att genomföra en djupgående analys. Det handlar om att identifiera vilka komponenter i Ramverket som bäst passar organisationens behov och att klargöra vilka element som redan existerar, respektive vilka som behöver införas.

Ett effektivt sätt att navigera i denna analysprocess kan vara att använda en mognadsmodell. Denna modell kan fungera som en guide genom införandet, hjälpa till att skapa en konkret handlingsplan och säkerställa att organisationen rör sig framåt i enlighet med sina övergripande mål. Vidare kan integrationen av mognadsmodellen i organisationens ledningssystem förstärka förståelsen internt och tydliggöra visionen kring loggning och spårbarhet.

För mer detaljerad information och riktlinjer, se profil Matris mognads validering

Operativa processer - Införande av egen centraliserad loggtjänst

  • Utför en behovsanalys av varför man behöver spårbarhet och vad som behöver loggas.
  • Sammanställ alla krav.
  • Besluta om en egen centraliserad loggtjänst ska användas.
  • Utför Riskanalys, GDPR/DPIA , Informationsklassning.
  • Uppskatta hur många datakällor som ska loggas.
  • Uppskatta mängden data som ska loggas.
  • Utvärdera en egen centraliserad loggtjänst och välj produkt.
  • Gör en design av produkten och köp in den.
  • Utbilda användarna och installera produkten.
  • Konfigurera inloggning och integrera eventuellt med en katalogtjänst, till exempel Active Directory.
  • Konfigurera upp designen av loggtjänstens delar, så att de kan kommunicera säkert med varandra och uppnår full funktion.
  • Konfigurera säkerhetskopiering.
  • Konfigurera behörigheter och roller med stöd av informationsklassningen och organisationens krav.
  • Konfigurera organisationens nätverksmiljö (exempelvis interna IP-adresser, DNS-servrar eller SMTP -servrar).
  • Förbered för larmfunktioner genom att konfigurera användarnas mejladresser, mobilnummer.
  • Införande av egen central loggtjänst
  • Aktivera inbyggda larm och regler som passar organisationen.

Operativa processer - Ny loggdatakälla

  • Välj om loggdatakällan ska skicka loggdata till egen centraliserad loggtjänst, eller om den ska hämta från loggdatakällan.
  • Vilka fält/attribut behöver loggas.
  • Utför Riskanalys, GDPR/DPIA, Informationsklassning.
  • Anpassa tolkning/mappning av dataström och efterlevnad av ISO 8601.
  • Granska loggdata och lägg in relevanta larm.
  • Utför tester för att säkerställa att all loggdata verkligen loggas och inte tappas på vägen.
  • Utför tester av incidenter/viktiga händelser för att avgöra om relevant loggdata loggas, så att man kan spåra dessa.
  • Utför tester av händelser från flera loggdatakällor för att säkerställa att korrelering av loggdata fungerar.
  • Uppdatera arkiverings- och gallringsregler enligt gällande lagar och föreskrifter, samt rensningsregler.
  • Säkerställ att det går att följa statistik för loggkällan, hur många händelser som kommer in och hur detta förändras över tid. Underlättar för resursplanering och när man ska larma för att ingen loggdata kommer in.
  • Dokumentera loggdatakällan, dess fält/attribut och vilka val, beslut och tester som har gjorts och krav som har ställts.

Operativa processer - Ny loggdatakälla från extern organisation

Bilden visar att ett avtal upprättas vid ny loggdatakälla från extern organisation. Det är en illustration som förklaras av punkterna som följer i nästa stycke.

Förstora bilden Operativa processer- Ny loggdatakälla från extern organisation

  • Upprätta avtal med extern organisation.
  • Bestäm format och överföringsteknik. T.ex. CSV-fil med kolumnnamn och SFTP -kommunikation, eller hämta direkt via REST API.
  • Extern organisation exporterar ut en CSV-fil med önskade data och skickar den via SFTP, eller skaparett konto så att önskad data kan hämtas direkt via REST API.
  • Peka ut en egen lokal mapp där den överförda CSV-filen finns.
  • Aktivera en rensningsregel för mappen enligt avtalet.
  • Lägg till en ny loggdatakälla för mappen enligt tidigare process, inklusive rensningsregel enligt avtalet och infoga eventuellt ett organisations-attribut/fält till exempel Peppol-ID.

Referenser på sidan

  • Data Protection Impact Assessment
  • Simple Mail Transfer Protocol
  • SSH File Transfer Protocol
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: