Door Anoniem: Flauwekul! Ik zie zoveel bedrijven die wel logging hebben, maar er niets mee doen. Ooit wel eens van ISO/IEC 27001, van ISO/IEC 27002, 27035 en 27037? Wat wil je nu zeggen? De oorspronkelijke poster suggereerde dat als je logging hebt, je weet of er ingebroken wordt. Dat klopt niet: als je er niet in kijkt en gericht zoekt weet je nog steeds niet of er ingebroken wordt. Je haalt er dan de ISO27001 en 2 bij: die specificeren dat je een ISMS moet hebben, en een onderdeel daarvan is dat je zowel log files moet hebben, alsook processen om die logfiles te beoordelen. Kortom een bevestiging van wat ik zeg: hert hebben van log files is niet genoeg, je moet er wel naar kijken! Idem voor de andere: beide zeggen iets over dat je wat met log files moet doen: ISO27035: "Richtlijnen voor het beheer van incidenten op het gebied van informatiebeveiliging" ofwel wat moet je doen als er een incident is (dat is nadat je geconstateerd hebt dat er wat mis is) ISO27037: "Richtlijnen voor het omgaan met digitaal ...