Ziel / Zweck
Um einen verlässlichen IT-Betrieb gewährleisten zu können, sollten Cloud-Services, Netzkomponenten, Sicherheitskomponenten, IT-Systeme, Anwendungen entweder alle oder zumindest ausgewählte betriebs- und sicherheitsrelevante Ereignisse protokollieren, d. h. sie automatisch speichern und für die Auswertung bereitstellen. Eine Protokollierung wird eingesetzt, um Netz-, Hard- und Softwareprobleme sowie Ressourcenengpässe rechtzeitig entdecken zu können. Aber auch Sicherheitsprobleme und Angriffe auf die betriebenen Services können anhand von Protokollierungsdaten nachvollzogen werden. Ebenso können mit solchen Daten durch forensische Untersuchungen Beweise gesichert werden, nachdem ein Angriff bekannt wurde.
Bei einer Vielzahl von IT-Systemen und Anwendungen werden lokal Protokollierungsdaten generiert. Um jedoch einen Gesamtüberblick zu erhalten, müssen die von verschiedenen IT-Systemen und Anwendungen generierten Protokollinformationen an eine dedizierte Protokollierungsinfrastruktur gesendet und dort zentral gespeichert werden. Nur so lassen sich die Protokollierungsdaten an einer zentralen Stelle auswählen, filtern und systematisch auswerten.
Ziel dieser Sicherheitsrichtlinie ist es aufzuzeigen, wie die Protokollierung möglichst aller sicherheitsrelevanten Ereignisse umgesetzt werden kann. Ebenfalls ist es das Ziel, alle hierfür relevanten Daten sicher zu erheben, zu speichern und geeignet für die Auswertung bereitzustellen sowie deren ordnungsgemäße Entsorgung sicherzustellen. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben des BSI Bausteines OPS.1.1.5 "Protokollierung" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
