CompliantDesk

A.8 Technologische Maßnahmen

A.8.15

Protokollierung (Logging)

ISO 27001NIS2TISAXBSI

Protokolle, die Aktivitäten, Ausnahmen, Fehler und andere relevante Ereignisse aufzeichnen, müssen erstellt, gespeichert, geschützt und analysiert werden.

Was fordert dieses Control?

Protokolle, die Aktivitäten, Ausnahmen, Fehler und andere relevante Ereignisse aufzeichnen, müssen erstellt, gespeichert, geschützt und analysiert werden.

Warum ist das wichtig?

Ohne Logs lassen sich Angriffe weder erkennen noch nachvollziehen. Geschützte, vollständige Protokolle sind die Grundlage für Detektion, Forensik und Nachweise.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21 (2)Direkt
TISAX5.2.8Direkt
BSIOPS.1.1.5Direkt

Was der Auditor erwartet

  1. 1Protokollierung sicherheitsrelevanter Ereignisse
  2. 2Schutz der Logs vor Manipulation
  3. 3Definierte Aufbewahrung und Auswertung

Audit-Checkliste

Dokumente

  • Logging-Konzept

    Welche Ereignisse wie lange protokolliert werden

Nachweise

  • Log-Beispiele

    Protokollierte Anmeldungen, Änderungen und Fehler

Technisch

  • Log-Schutz

    Zentrale, manipulationssichere Speicherung (z.B. SIEM)

Praxis-Tipps zur Umsetzung

1

Zentralisieren

Logs zentral sammeln (SIEM), getrennt von den Quellsystemen.

2

Vor Manipulation schützen

Schreibschutz und eingeschränkten Zugriff auf Logs sicherstellen.

3

Datenschutz wahren

Aufbewahrungsfristen und Zugriffe DSGVO-konform gestalten.

Häufige Fehler

Logs lokal und löschbar

Angreifer löschen ihre Spuren in unzentralisierten Logs.

Nie ausgewertet

Protokolle werden gesammelt, aber nicht analysiert (siehe A.8.16).

Häufig gestellte Fragen

Was muss protokolliert werden?

Sicherheitsrelevante Ereignisse wie Anmeldungen, Rechteänderungen, Admin-Aktionen, Fehler und Zugriffe auf sensible Daten.

Wie lange muss man Logs aufbewahren?

Risikobasiert und gesetzeskonform, oft mehrere Monate, unter Beachtung der DSGVO.

Brauchen wir ein SIEM?

Für zentrale Sammlung und Korrelation ist ein SIEM sehr hilfreich, je nach Größe und Risiko.

So hilft CompliantDesk bei A.8.15

CompliantDesk führt ein revisionssicheres Audit-Log aller sicherheitsrelevanten Aktionen und unterstützt damit Nachweise und Forensik.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.16

Überwachungsaktivitäten (Monitoring)

A.8.17

Uhrzeitsynchronisation

A.5.28

Sammlung von Beweismaterial