Logning. [Her beskriver Leverandøren, hvis relevant, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 3 om logning] [Her beskriver Leverandøren, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 om retningslinjer for hjemmearbejdspladser mv.]
Logning. Al netværkstrafik og alle serverlogs bliver overvåget og logget. Følgende logges i systemer, databaser og netværk: • Alle adgangsforsøg, • Alle søgninger, og • Aktiviteter, der udføres af systemadministratorer og andre med særlige rettigheder • Sikkerhedshændelser, herunder (i) deaktivering af logning, (ii) ændringer i systemrettigheder og (iii) mislykkede forsøg på log-on. Leverandøren opererer ikke med fælles log-in, så det vil altid være muligt at identificere den medarbejder, der har foretaget en aktivitet. De relevante logfiler lagres og beskyttes mod manipulation og tekniske fejl. Logfilerne gennemgås løbende for at sikre normal drift og for at undersøge utilsigtede hændelser eller incidents.
Logning. 00.Xxxxxxx af service [Beskrivelse af hvilket niveau af support af servicen, der er aftalt med leverandøren af servicen, herunder økonomi, kontaktpersoner (tabel nedenfor)] Indgang til support og fejlmeldinger E-mail Telefon E-mail Telefon Ex: Hverdage mellem 9-16: (24/7)
Logning. 7.1 Databehandler foretager logning i overensstemmelse med lovgivningen og gældende branchestandarder.
Logning. Der foregår logning af al aktivitet i Leverandørens løsninger. Følgende hændelser logges i specifik logfil: • Administratorer, der tilgår personfølsomme oplysninger. • Xxxxxxx, der tilgår personfølsomme oplysninger. Disse data logges til filer dagligt og er del af backup-proceduren. Logfiler opbevares i 6 måneder.
Logning. 6.1 Databehandler foretager logning i overensstemmelse med lovgivningen og gældende branchestandarder.
Logning. Leverandøren skal sikre, at der gennemføres en logning i overensstemmelse med bilag 2 og som lever op til best practice på området. Logningen kan udover de i Kontrakten, herunder bilag 2 samt Driftskontrakten, nævnte logs, blandt andet være driftslogs som transaktionslogs, databaselogs, backuplogs, eventlogs og accesslogs. Leverandøren skal til enhver tid sikre, at der forefindes verifikationslogdata, der understøtter opgørelse af svartider og tilgængelighed af Systemet samt tilgængelighed af Systemets Integrationer mod Afsendersystemer. Logningen skal ske på en måde, som sikrer, at logs kan anvendes i arbejdet med at analysere Events og Incidents samt andre hændelser og aktiviteter i forbindelse med driften. Log skal således forefindes i en form og med en værktøjsunderstøttelse, som tillader hurtig fejlsøgning og fremsøgning af informationer på tværs af komponenterne i Driftsmiljøet og Systemet. Logningen skal desuden foretages i et omfang, som understøtter revision og audit af Leverandøren og Ydelserne samt overholdelse af persondatalovgivningen. Der skal etableres periodisk gennemgang af relevante logs med henblik på at supplere den automatiserede sikkerhedsmæssige overvågning af Systemet. Der skal oprettes Incidents på alle observationer, som under gennemgangen giver anledning til nærmere undersøgelser. For at KOMBIT kan etablere sin egen detaljerede overvågning af Systems driftsafvikling, skal Leverandøren sikre, at det er muligt for KOMBIT, eller en repræsentant for KOMBIT, at tilgå live log data i maskinlæsbart format. Dette inkluderer også Leverandørens logdata i forbindelse med overvågning af Afsendersystemer. Logdata skal kunne hentes via en Integration.
Logning. For at sikre platformens stabilitet og drift logger Clio fejl og performance i kritiske services i produktionsmil- jøet. For at sikre overblik og overvågning af disse services anvendes et internt system, Xxxxxx.xx (algoritmer til brug for fejlsøgning og overvågning). Dette betyder, at data opsamlet til analyse ikke forlader databe- handlerens interne systemer. Der logges ikke forbrugshistorik på brugerniveau. Clio har desuden en adgangslog i AWS, der overvåger, hvilke af Clios medarbejdere, som har adgang til de specifikke systemer, da denne information skal kunne findes i forbindelse med et databrud eller et kritisk systemnedbrud. Alle logs slettes automatisk efter 60 dage.
Logning. 1. Der foreligger formaliserede procedurer for opsætning af logning af brugeraktiviteter i sy- stemer, databaser og netværk, der anvendes til behandling og transmission af personop- lysninger.
Logning. Alle adgange og adgangsforsøg i ChurchDesk Applikationen bliver automatisk logget i seks måneder. Dette inkluderer IP-adresse, tidspunkt og brugeridentifikation. Registreringen indeholder oplysning om tidspunkt, bruger og type af anvendelse. Loggen opbevares i 6 måneder hvorefter den slettes. Databehandlerens behandling af Personoplysninger sker delvist ved anvendelse af hjemmearbejdspladser. Medarbejdere hos Databehandleren kan tilgå applikationen fra eksterne lokationer med samme sikkerhedsforanstaltninger som beskrevet i “Eksterne kommunikationsforbindelser”. Alle medarbejdere er blevet instrueret i kun at bruge arbejdscomputere, som har fuld kryptering af harddisken.