ISO 27001 Log Tutma Maddeleri: Sertifikasyon Süreçlerinde Loglama Stratejisi

İnternasyonel Standart: ISO 27001 Log Tutma Maddeleri Uyum Rehberi

ISO 27001 sertifikası bir kurumun prestijidir. Ancak ISO 27001 log tutma maddeleri (özellikle A.12.4 denetimi) en çok uygunsuzluk (NC) çıkan bölümdür. Denetçiler sadece log tutulmasını değil, logların "güvende" tutulmasını bekler.

Denetçi Ne İster?

• Loglar üzerinde yetki matrisi var mı? (Herkes logları silebilir mi?)
• Saat senkronizasyonu tüm cihazlarda aynı mı?
• Log toplama hataları (örneğin bir sunucu log göndermeyi keserse) alarm veriyor mu?

Hızlı İpucu: ISO 27001 uyum sürecinde "ACKLOG Compliance Reports" kullanarak denetçiye sunacağınız dökümantasyonu 10 dakikada hazır edebilirsiniz.

ACKLOG ile uluslararası standartlarda bir güvenliğe sahip olduğunuzu kanıtlamak çok kolay.