Protokollierungskonzept Linux

Joachim96

Newbie
Registriert
Juni 2021
Beiträge
2
Hey zusammen,

ich studiere BWL und biete nebenbei Dienstleistungen für die Digitalisierung von Geschäftsprozessen an. Ein Kunde hat jedoch einen zusätzlichen Auftrag im Bereich der IT-Sicherheit. Er hätte gern von mir ein Protokollierungskonzept für seine IT-Systeme (Anwendungen und Betriebssystem), welches sich an den Standards des BSI orientiert. Dies habe ich verstanden, jedoch weiß ich nicht wie ein fertiges Protokollierungskonzept aussieht (Aufbau, inhaltliche Tiefe etc.) und der Kunde ebenfalls nicht. Gibt es dafür irgendwelche Vorlagen oder Best practice Beispiele? Würde erstmal mit Linux beginnen.

Vielen Dank im Voraus!! :)
 
ISO 27001 A.12.4
DSGVO
Auftragsdatenverarbeitungsvertrag

Das sind Stichworte die dich weiter bringen sollten

oder habt ihr da eine genauere Aufgabe bekommen? Das BSI aht viele Standards, aber nicht bei allen musst du etwas loggen
 
  • Gefällt mir
Reaktionen: Joachim96, sedot und cruse
  • Gefällt mir
Reaktionen: Zockmock, Joachim96 und cruse
@madmax2010: Besten Dank für die Hinweise! Basieren soll das Ganze auf dem Baustein OPS 1.1.5 und dem Mindeststandard zur Protokollierung und detektion. Mein Problem ist, dass ich nicht weiß wie ich mich dem ganzen nähern soll. Klar sind die Anforderungen aufgeführt in den Dokumenten, jedoch ist es schwierig dies zu Gruppieren und umzusetzen. Zielstellung ist es ein Standard Dokument zu generieren für verschiedene Typen z.B. IT-Systeme und Anwendungen. Dabei soll vorgegeben werden was standardmäßig zu protokollieren ist und wie dies protokolliert wird. Es soll quasi als Vorgabedokument für die Protokollierung der verschiedenen Gruppen gelten.
 
Versteh nicht, was das Problem ist. In den Standards steht ja drin was zu machen ist. Man muss es halt umsetzen. Also die hässliche Arbeit machen. Da kann dir aber eigentlich keiner helfen. Das hängt ja auch von der Gefahrenbewertung ab.

Ich hätte jetzt eher verstanden wenn du gefragt hättest wie setze ich das dann konkret in Linux um. Da wäre die Antwort z.b. auditd
 
  • Gefällt mir
Reaktionen: sedot
Joachim96 schrieb:
ich studiere BWL und biete nebenbei Dienstleistungen für die Digitalisierung von Geschäftsprozessen an.
Na was kann da schon schiefgehen. :-)

Joachim96 schrieb:
Er hätte gern von mir ein Protokollierungskonzept für seine IT-Systeme (Anwendungen und Betriebssystem), welches sich an den Standards des BSI orientiert. Dies habe ich verstanden, jedoch weiß ich nicht wie ein fertiges Protokollierungskonzept aussieht (Aufbau, inhaltliche Tiefe etc.) und der Kunde ebenfalls nicht.
Sieht genauso aus, wie ich es erwartet hatte. Der BWLer bietet was an, kanns aber eigentlich nicht und muss dann ganz "seriös" in irgend nem Computerforum um Rat fragen. :-)

Bitte sei fair gegenüber dem Kunden und sag ihm, das Du keine Ahnung davon hast. Dann hat er immerhin die Chance da nicht in irgendwelche offenen Messer zu laufen.
 
  • Gefällt mir
Reaktionen: Zockmock, snaxilian und sedot
Zurück
Oben