Hændelses- og kompromitteringshåndtering. [KRAV 5.7.1-01] Systemaktiviteter som adgang til it-systemer, brug af it-systemer og kald af services skal overvåges. [KRAV 5.7.1-02] Overvågningen skal tage højde for følsomheden af de data, der indsamles eller analyseres. [KRAV 5.7.1-03] Unormale systemaktiviteter, der udgør et potentiel sikkerheds- brud, herunder indtrængen i CA's netværk skal registreres og rapporteres som alarmer. [KRAV 5.7.1-04] CA skal overvåge følgende hændelser: a) opstart og nedlukning af logfunktionerne og b) tilgængelighed og brug af nødvendige tjenester med CA's netværk. • oprette og implementere en plan for mitigering af sårbarheden eller • dokumentere grundlaget for CA’s beslutning om, at sårbarheden ikke kræ- ver mitigering.
Appears in 9 contracts
Samples: Certifikatpolitik for Oces Medarbejdercertifikater, Certifikatpolitik for Oces Virksomhedscertifikater, Certifikatpolitik for Oces Virksomhedscertifikater