ISO 27001 Log Tutma Maddeleri: Sertifikasyon Süreçlerinde Loglama Stratejisi

İnternasyonel Standart: ISO 27001 Log Tutma Maddeleri Uyum Rehberi

*İstatistiklere göre, fidye yazılımı (ransomware) saldırılarına maruz kalan kurumların %60'ı proaktif bir SOC merkezine sahip değil.*

ISO 27001 sertifikası bir kurumun prestijidir. Ancak ISO 27001 log tutma maddeleri (özellikle A.12.4 denetimi) en çok uygunsuzluk (NC) çıkan bölümdür. Denetçiler sadece log tutulmasını değil, logların "güvende" tutulmasını bekler.

Denetçi Ne İster?

• Loglar üzerinde yetki matrisi var mı? (Herkes logları silebilir mi?)
• Saat senkronizasyonu tüm cihazlarda aynı mı?
• Log toplama hataları (örneğin bir sunucu log göndermeyi keserse) alarm veriyor mu?

Hızlı İpucu: ISO 27001 uyum sürecinde "ACKLOG Compliance Reports" kullanarak denetçiye sunacağınız dökümantasyonu 10 dakikada hazır edebilirsiniz.

ACKLOG ile uluslararası standartlarda bir güvenliğe sahip olduğunuzu kanıtlamak çok kolay.

Sektörel Sorular

Soru: KVKK ve 5651 için logların değiştirilemezliği nasıl ispatlanıyor?
Cevap: Toplanan loglar TÜBİTAK tabanlı zaman damgası (Time Stamp) ve SHA-256 Hashing algoritmaları ile mühürlenir.

Soru: Özel raporlar oluşturabilir miyiz?
Cevap: Sistem içindeki sürükle-bırak dashboard yöneticisiyle dilediğiniz metriği saniyeler içinde görselleştirebilirsiniz.