:iso27001体系要求如何实施对日志信息的保护?
添加时间:2014-8-8
信息安全管理体系认证标准应实施控制措施以防止日志设施被未授权更改和出现操作问题,包括:
1.更改已记录的消息类型
2.日志文件被编辑或删除
3.超越日志文件介质的存储容量,导致不能记录事态或过去记录事态被写覆盖
一些审计日志可能需要被存档,以作为记录保持策略的一部分或由于收集和保留证据的要求
1.更改已记录的消息类型
2.日志文件被编辑或删除
3.超越日志文件介质的存储容量,导致不能记录事态或过去记录事态被写覆盖
一些审计日志可能需要被存档,以作为记录保持策略的一部分或由于收集和保留证据的要求
关于“行业知识”的相关资讯
