La gestione dei log nella ISO27001

La ISO27001 (o ISO/IEC 27001) è la principale norma internazionale sulla sicurezza delle informazioni. All’interno sono previste delle linee guida su come implementare un ISMS (sistema di gestione della sicurezza delle informazioni) efficace. In particolare all’interno della norma è richiamata la gestione dei log come strumento di controllo.

Ma prima: un’introduzione alla normativa ISO/IEC 27001

La normativa ISO/IEC 27001 è formata da un insieme di processi e linee guida per aiutare le organizzazioni (di qualsiasi tipo e dimensione) a proteggere i propri dati in modo sistematico ed economico adottando un ISMS o sistema di gestione della sicurezza delle informazioni. La certificazione non ha solo il mero scopo di attestare l’uniformità dell’azienda alla normativa. Diventa utile sia per scopi di marketing che commerciali: è in grado di migliorare la brand reputation dell’azienda che supera la certificazione e in alcuni casi può essere esplicitamente richiesta nella trattativa di vendita. In quest’ultimo caso particolare si pensi alle grandi imprese che vogliono avere una filiera di fornitura certificata o alla Pubblica Amministrazione per la quale la ISO27001 è sinonimo di affidabilità e può essere richiesta come obbligatoria per partecipare a bandi o appalti.

Gli obiettivi della ISO27001 sono essenzialmente 3:

1. Riservatezza: solo le persone autorizzate hanno il diritto ad accedere alle informazioni;
2. Integrità: solo le persone autorizzate possono modificare le informazioni;
3. Disponibilità: le informazioni devono essere accessibili alle persone autorizzate ogni volta che è necessario.

Come funziona la ISO27001?

La norma è essenzialmente divisa in 3 parti. Un prima parte composta da 4 clausole (dalla numero 0 alla numero 3) che fungono da introduzione alla ISO27001, una seconda parte (le clausole dalla 4 alla 10) che descrivono i requisiti necessari per potersi certificare con successo e una terza parte formata dall’Allegato A che introduce 114 controlli (non obbligatori) ma importanti per il tema del risk management. Questi controlli sono importanti per soddisfare i requisiti della certitficazione e una linea guida per derivare l’SGSI (Sistema di gestione della sicurezza delle informazioni)

Gestione dei log e ISO 27001

All’interno della sezione controlli dell’allegato A della ISO27001/2022 sono previste delle regole per una gestione ottimale dei log a scopo di controllo delle attività dell’SGSI. Vengono identificati 4 tipi di attività:

1. Event logging: la registrazione degli accessi, errori ed eventi degli utenti. Sopratutto di quelli più importanti come gli Amministratori di Sistema;
2. Log storage: l’archiviazione uno a uno dei log in un unico luogo centralizzato, sopratutto quando ci sono più fonti;
3. Protection of logs: i log devono essere protetti, sia dall’accesso di personale non autorizzato sia dalla modifica e cancellazione. Non deve essere possibile infatti manomettere le informazioni nei log, ciò comprometterebbe la tracciabilità e la possibilità di analizzare a posteriori i log.
4. Analysis of logs: i log generati devono essere analizzati a intervalli di tempi regolari per verificare se ci sono comportamenti insoliti degli utenti o errori frequenti.

Vuoi maggiori informazioni sul log management? Compila il form qui sotto!