Search


Activer la journalisation et la surveillance

(Retourner)

Objectif

Continuellement surveiller les événements et la performance du système et inclure une fonction de dossiers d’audit en matière de sécurité dans tous les systèmes d’information afin de permettre la détection des incidents. Il est essentiel d’avoir un niveau adéquat de journalisation et de surveillance, y compris une fonction de dossiers d’audit en matière de sécurité dans tous les systèmes d’information hébergés dans l’environnement de nuage et pour les charges de travail en nuage.

Principales considérations

Journalisation

Surveillance

Autres considérations

Validation

Références

  1. Directive sur la gestion de la sécurité, annexe B : Procédures obligatoires relatives aux mesures de sécurité de la technologie de l’information, sous-section B.2.3.2.8.
  2. AMOPS 2017-01, sections 6.3 et 6.3.1.
  3. Les 10 principales mesures de sécurité du CST, numéro 1, 5 et 8.
  4. Voir l’Orientation sur la journalisation des événements du GC
  5. Mesures de sécurité connexes : AU-2, AU-3, AU-6, AU-8, AU-9, AU-9(4), AU-12, SI-2, SI-4.