Rekommendationer för loggning och spårbarhet

Det här avsnittet innehåller slutsatser och rekommendationer riktade till offentliga aktörer. Utgångspunkten är de grundläggande principerna för loggning och spårbarhet som presenterades i föregående avsnitt.

Rekommendationerna visar på riktning för vad offentliga aktörer behöver göra för att kunna logga data/händelser, och uppnå spårbarhet, på ett mer effektivt sätt.

Rekommendationerna utgår från områden av särskild betydelse för loggning och spårbarhet sett utifrån ett tekniskt perspektiv och har kategoriserats enligt följande:

  1. Lagring av loggar inom den egna organisationen (”Egen centraliserad loggning”)
    • Konceptuell arkitektur
    • Korrelation av loggevent
  2. Standardiserade format
    • Standardiserade protokoll
    • Standardiserade format för applikationsloggar, webbserverloggar etc.
    • Centraliserad tid
  3. Funktioner
    • Filtrera och söka uppgifter
    • Larmsättning
  4. Behörighetsstyrning
    • Implementera en behörighetsmodell
    • Användning av flerfaktorautentisering
  5. Informationshantering
    • Sekretessregler
    • Loggning av personuppgifter
    • Informationssäkerhet
    • Bevarande- och gallringsregler
  6. Analys av loggdata
    • Analysmetoder och tekniker
  7. Dokumentation
    • Dokumenthanteringsplan
    • Motivera ”vad, varför och när”
    • Informationsklassning
    • Uppsättning av rutiner och processer
    • Statistik och övervakning
  8. Ansvarsfördelning
    • Modell för ansvarsfördelning (RACI)
  9. Testmiljö
    • Tillhandhålla en testmiljö
  10. Hållbarhet och IT
    • Bidra till en hållbar utveckling
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: