Säkerhetsblogg

Nytt blogginlägg om logghantering

Du kanske eller kanske inte visste att det mäktiga PCI-rådet släppte den slutliga versionen av informationstillägget som tagits fram av den senaste arbetsgruppen (Special Interest Group) om ämnet Effektiv Daily Log Monitoring strax före sommarsolståndet

I PCI DSS är loggar mycket viktiga. Krav 10 handlar nästan helt och fullt om loggar. Anledningen till det är enkel. Att upprätthålla bevis på vad som händer i ditt system är mycket viktigt och om du lyckas överföra detta bevis till ett bevakat centraliserat system så att skyddet av bevis blir bättre, är det ännu mer optimalt.

Det här informationstillägget ger dig vägledning till hur man ska genomföra en ordentlig loggprocess och processer för ditt företag.

Utdrag från paragraf 1.4 (översatt från original på engelska)

’’Detta dokument syftar till att bemöta dessa utmaningar genom att förklara avsikten bakom PCI DSS krav på logghantering, och ge vägledning för planering, genomförande och tillämpning av effektiva loggprocesser och management processer. Dock är logghantering och bevakning inom ramen för PCI DSS det primära fokus för detta dokument, och alla diskussioner är avsedda att ge dem som är PCI DSS compliance vägledning om bättre efterlevnad av PCI DSS logghanteringskrav.’’

Under mina PCI-DSS bedömningar som QSA möter jag ofta kunder som är nervösa av att göra ’’Daily Log Review’’. Många gånger har jag finner inkonsekvenser i processen och förfaranden för krav 10 och dess korrelerade del av krav 12, närmare bestämt 12.10 och dess underkrav.

Detta informationstillägg är en gåva från SIG, och jag var del av utformningen och granskningen av detta. Förhoppningsvis kan det ge lite klarhet i ett rätt mystiskt och skrämmande ämne, så att ingen kan hacka dina loggar för att radera sina spår.

Allt ska loggas och det ska vara spårbart!

  • 24 Solutions AB
  • Hammarby Kaj 18, 3tr.
  • 120 30 Stockholm
  • +46 (0)8 535 24 100
  • info@24solutions.com