Protectiva Compliance Manager

периодический отчет о логах

Операции с документом
Вверх к Консультации по внедрению различных технических решений

периодический отчет о логах

Послано Сергей в 29.Июнь.2011 11:19
Коллеги приветствую!
у меня в компании используется система сбора логов GFI (а именно GFI ReportCenter, просмотр логов на ежедневной основе).
Начальство вдруг сказало что ему нужен формализованный периодический отчет. Но там же по несколько миллионов событий в день...
Соответственно у меня следующие вопросы:
- что включать в отчет? чтобы рационально и чтобы аудиторы не возмутились.
- периодичность отчетов ?


периодический отчет о логах

Послано Александр Астахов в 4.Июль.2011 14:43
Начальство интересует отчетность по инцидентам ИБ, а не события из логов. Нужно разработать политику и регламент управления инцидентами. Определиться с видами инцидентов, порядком их отслеживания, реагирования и расследования. Согласовать с начальством, с ИТ, а затем определяться с формами предоставляемой отчетности.

периодический отчет о логах

Послано Евгений Ударов в 17.Август.2011 14:17
1. Вам необходимо определиться что именно должно контролироваться (например):
1. блокировка учетных записей пользователей
2. неправомочный доступ пользователей к файловым ресурсам
3. изменение прав пользователей

2. Далее необходимо определиться какие именно события контролировать успех или отказ
3. Собственно сформировать отчет на какой-то периодической основе
4. Несомненно нужно разработать регламентирующую документацию
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex