Metodstöd - Kontinuerlig drift

Operativa processer – drift och förvaltning

• Säkerställ att det finns larm för att detektera avsaknad av loggdata.
  

• Säkerställ att larmfunktionerna fungerar, till exempel med dagliga infolarm.
  

• Säkerställ att det finns en incidentorganisation som har möjlighet att ta hand om och agera på larm.
  

• Säkerställ att det finns larm för att detektera resursbrist (disk, minne, processor) i loggsystemet.
  

• Säkerställ att säkerhetskopieringen fungerar och larmsätt funktionen.
  

• Säkerställ att säkerhetskopian inte kan krypteras av Ransomware.
  

• Testa att återställa en säkerhetskopia med jämna mellanrum.
  

• Utför tester med jämna mellanrum för att säkerställa kvaliteten på loggdata och att relevanta händelser kan spåras.
  

• Finjustera kontinuerligt larmen så att de verkligen aktiveras när något behöver åtgärdas eller informeras om och inte falsklarmar.
  

• Sök kontinuerligt efter möjliga intrång/incidenter/viktiga händelser som kan ha missats och agera utifrån dessa och skapa nya larm.
  

• När källsystemet uppgraderas, säkerställ att insamlingen av loggdata fortfarande fungerar enligt all dokumentation.

• Säkerställ med jämna mellanrum att arkivering-, gallring- och rensningsregler fungerar och stämmer överens med gällande lagstiftning och rensningsrutiner.