5.4.4: Logging

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

For å oppdage brudd eller forsøk på brudd skal det som minimum logges:

autorisert bruk av informasjonssystemene
all system- og administratorbruk til nettverk- og informasjonssystemer og infrastrukturen
endring av konfigurasjon og programvare
sikkerhetsrelevante hendelser i sikkerhetsbarrierer
forsøk på uautorisert bruk av nettverk- og informasjonssystemer og infrastrukturen
bruk av selvautorisering

Følgende skal som minimum registreres i loggene ved autorisert bruk av behandlingsrettet helseregister:

identiteten til den som har lest, rettet, registrert, endret eller slettet helse- og personopplysninger
organisatorisk tilhørighet
grunnlaget for tilgjengeliggjøringen
tidsperioden for tilgjengeliggjøringen

Ved behandling av helse- og personopplysninger for andre formål enn ytelse av helse- og omsorgstjenester skal kravene til logging besluttes på grunnlag av en risikovurdering.

Følgende bør vurderes logget i tillegg til minimumskravene:

rollen den autoriserte brukeren har ved tilgangen
virksomhetstilhørighet
type opplysninger det er gitt tilgang til
hvem som har fått utlevert helseopplysninger som er knyttet til pasientens eller brukerens navn eller fødselsnummer

Loggene skal enkelt kunne analyseres ved hjelp av analyseverktøy med henblikk på å oppdage brudd.

Det skal etableres rutiner for å analysere loggene slik at hendelser oppdages før de får alvorlige konsekvenser. Dersom brudd avdekkes, skal dette håndteres som et avvik.

Det skal etableres rutiner for ved behov å kunne sammenholde loggene med autorisasjonsregister.

Loggene og autorisasjonsregister skal sikres mot endring og sletting.

Logger skal ha korrekt tidsstempel.

Logger som genereres ved ytelse av helsehjelp, skal lagres til det ikke antas å være bruk for dem.

Logger av sikkerhetsmessig betydning bør oppbevares så lenge som nødvendig for å oppnå formålet.

See how Cyberday guides you to fulfill this requirement:

This requirement is part of the framework:

Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Norge)

Other requirements of the framework

5.4.4: Logging

Best practices

How to implement:

5.4.4: Logging

This policy on

5.4.4: Logging

provides a set concrete tasks you can complete to secure this topic. Follow these best practices to ensure compliance and strengthen your overall security posture.

For å oppdage brudd eller forsøk på brudd skal det som minimum logges:

autorisert bruk av informasjonssystemene
all system- og administratorbruk til nettverk- og informasjonssystemer og infrastrukturen
endring av konfigurasjon og programvare
sikkerhetsrelevante hendelser i sikkerhetsbarrierer
forsøk på uautorisert bruk av nettverk- og informasjonssystemer og infrastrukturen
bruk av selvautorisering

Følgende skal som minimum registreres i loggene ved autorisert bruk av behandlingsrettet helseregister:

identiteten til den som har lest, rettet, registrert, endret eller slettet helse- og personopplysninger
organisatorisk tilhørighet
grunnlaget for tilgjengeliggjøringen
tidsperioden for tilgjengeliggjøringen

Ved behandling av helse- og personopplysninger for andre formål enn ytelse av helse- og omsorgstjenester skal kravene til logging besluttes på grunnlag av en risikovurdering.

Følgende bør vurderes logget i tillegg til minimumskravene:

rollen den autoriserte brukeren har ved tilgangen
virksomhetstilhørighet
type opplysninger det er gitt tilgang til
hvem som har fått utlevert helseopplysninger som er knyttet til pasientens eller brukerens navn eller fødselsnummer

Loggene skal enkelt kunne analyseres ved hjelp av analyseverktøy med henblikk på å oppdage brudd.

Det skal etableres rutiner for å analysere loggene slik at hendelser oppdages før de får alvorlige konsekvenser. Dersom brudd avdekkes, skal dette håndteres som et avvik.

Det skal etableres rutiner for ved behov å kunne sammenholde loggene med autorisasjonsregister.

Loggene og autorisasjonsregister skal sikres mot endring og sletting.

Logger skal ha korrekt tidsstempel.

Logger som genereres ved ytelse av helsehjelp, skal lagres til det ikke antas å være bruk for dem.

Logger av sikkerhetsmessig betydning bør oppbevares så lenge som nødvendig for å oppnå formålet.

Read below what concrete actions you can take to improve this ->

Frameworks that include requirements for this topic:

No items found.

How to improve security around this topic

In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.

Here's a list of tasks that help you improve your information and cyber security related to

5.4.4: Logging

Task name

Priority

Task completes