- 作者 | Brandon Fang
企業如何合規 ISO 27001 Log 日誌管理要求?
為了保障企業與個人的資訊安全,台灣政府在2018年6月6日公告《資通安全管理法》,並在2019年1月1日施行,政府和企業的資安問題日漸備受重視。在相關法規中也包含罰則,如企業洩漏個資最高開罰新台幣200萬元,特定非公務機關重大資安事件若不配合或妨礙調查,最高也可開罰新台幣100萬元。
在現代企業環境中,資安是重大議題,而企業要做好資安,可從國際認證標準 ISO 27001導入資訊安全管理系統(Information Security Management System ;ISMS)制度開始。
ISO 27001 是什麼?有什麼好處?
ISO 27001 是一套資訊安全管理國際標準,最早由國際標準化組織(ISO)及國際電工委員會(IEC)在 2005 年聯合發佈,它整合國際上許多安全標準要求項目,為任何規模的企業提供強大的資安架構,是目前最廣泛使用的安全標準之一。
符合 ISO 27001 代表企業以系統性管理公司數據和資安風險,其中重要的三大要素為:機密性 (Confidentiality),授權者才能行使相應權限;完整性 (Integrity),未授權者不可修改資訊; 可用性 (Availability),授權者能隨時取用資訊。
ISO 27001 採用 PDCA 流程建構 ISMS 系統,從制定企業資安準則、執行、檢視管理成效、再行動補足缺點,循環審視與改進資安系統,將資安風險降至可接受的範圍,保護資訊的機密性、完整性與可用性。導入 ISO27001 不只能符合法規、強化資安,還能提升企業信譽及品牌聲望,是企業在資安上指標性的認證。
即時監管 Log 是資安重點項目
Log 記錄了「誰在何時做什麼事」,它就像是飛機的黑盒子,記錄了飛機飛行時的速度、高度、機器狀態、機內廣播、飛行員與組員對談等資料,不僅能夠回溯調查,還能作為維修與保養參考。從企業層面來看,log 是資訊系統或設備在連線和運作時所產生的紀錄,是系統產生的日誌,幫助企業串連後端到前端,形成企業和客戶的數位足跡。
然而管理 log 並非易事,以金融數據為例,交易數據甚至一天就會產生 100G 以上的 log,如何存儲、讀取、查找都是非常重要的議題,尤其在現今多樣的終端設備、前端程式、後端程式、伺服器的情況下,會產生各自的大量的 log 與格式。
Log 管理不當,可能會產生洩漏用戶個資、交易資料等重大問題,而有效管理與監控 log,即時察覺 log 中所隱含的異常訊息,則能夠提前發現潛在資安問題。除了資安、資料龐大、眾多格式外,瀏覽權限、log 來源分散更是讓許多企業管理困難。為此,昕力資訊蒐集了所有 log 管理上會碰到的問題,整合成一站式的日誌管理服務「digiLogs」。
一站式 digiLogs 助企業視覺化管理系統日誌
ISO 27001:2022 A.8.15 中敘述 log 日誌存錄的重要性、監控和記錄關鍵事件的措施,digiLogs 完全滿足 ISO 27001:2022 A.8.15 規範要求,對 log 日誌加密並防止未經授權者查閱、修改、刪除,確保資訊完整性與安全性,並提供即時異常告警與多種分析功能,可協助企業機關符合 ISO 27001 規範要求。
digiLogs 不僅在合規性方面帶來好處,它還可以處理超過千萬筆的日誌資料、支援各種 log 來源與格式,滿足多元監控需求,且易於控管 log 查閱權限。digiLogs 的一站式服務以單一瀏覽器就能輕鬆管理企業龐大的日誌,還整合了強大的主動偵錯( EDR )和根因分析( RCA)功能,直觀的可視化系統地圖能幫助企業快速找到並修復問題,提升效率與安全性、減少潛在的巨大風險。
資安議題是各企業必須重視的項目,若您有任何疑問或需求歡迎洽詢昕力資訊,無論是管理複雜的 log 日誌、日誌稽核、資安合規等問題,昕力資訊都能替您解決。