Lexikon · Technik & Security
Logging & Monitoring
Logging ist das Aufzeichnen sicherheitsrelevanter Ereignisse, Monitoring deren aktive Auswertung auf Anomalien, zusammen bilden sie die Grundlage, um Angriffe zu erkennen und nachzuvollziehen.
Ausführliche Erklärung
Ohne Logs lassen sich Angriffe weder erkennen noch aufklären. Logs müssen vollständig, manipulationssicher und zentral gespeichert sowie konsistent mit der Uhrzeit versehen sein.
Monitoring verwandelt Logs in Erkenntnis: Es erkennt verdächtige Muster und alarmiert. Beides ist in ISO 27001 und NIS2 gefordert und Voraussetzung für eine schnelle Reaktion.
Im Standard verankert
Verwandte Begriffe
SIEM
Ein SIEM sammelt und korreliert sicherheitsrelevante Logdaten aus verschiedenen Systemen zentral, um Angriffe und Anomalien zu erkennen und zu alarmieren.
EDR
EDR ist eine Endpunkt-Sicherheitslösung, die verdächtiges Verhalten auf Geräten in Echtzeit erkennt, untersucht und darauf reagiert, und damit über klassischen, signaturbasierten Virenschutz hinausgeht.
Meldepflicht
Eine Meldepflicht verpflichtet Organisationen, bestimmte Sicherheitsvorfälle oder Datenpannen innerhalb festgelegter Fristen an Behörden und gegebenenfalls Betroffene zu melden.
Logging & Monitoring in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.