Contents
Tools für die Datenaufzeichnung (Logging) (Art. 12 RTS RMF)
Die Verordnung (EU) 2022/2554 verlangt nicht nur Prozesse, sondern explizit Tools zur strukturierten Datenaufzeichnung. Diese Tools sind integraler Bestandteil des Schutzkonzepts gegen unbefugten Datenzugriff und Systemmanipulation. Sie gewährleisten, dass Ereignisse nicht nur aufgezeichnet, sondern auch rechtssicher gespeichert, überwacht und analysiert werden können – automatisiert und überprüfbar.
Anforderungen an Logging-Tools nach Art. 12 RTS RMF
1. Ereigniserkennung & -aufzeichnung
Logging-Tools müssen folgende Funktionen abbilden:
- Identifikation aufzeichnungswürdiger Ereignisse (z. B. Login, Änderung, Netzverkehr)
- Detaillierungsgrad je nach Zweck (z. B. Incidents, Audits, forensische Analyse)
- Vollständige Erfassung von:
- Zugriffskontrollen (inkl. Identitätsmanagement)
- Systembetrieb (IKT-Vorgänge, Änderungsmanagement)
- Netzwerk-Performance und Traffic-Aktivitäten
2. Schutz & Manipulationssicherheit
Tools zur Datenaufzeichnung müssen gewährleisten:
- Integrität: Schutz vor Manipulation, unbefugtem Zugriff oder Löschung
- Verfügbarkeit: Ausfallsicherheit der Logging-Infrastruktur (z. B. mit Alerting)
- Synchronisation: Einheitliche Zeitstempel auf Basis zuverlässiger Referenzzeit
3. Speicherung & Analyse
- Festlegung der Speicherfristen auf Basis von Risikoanalyse, Sicherheitszielen und Zweckbindung
- Sicherstellung der automatisierten Analysefähigkeit zur Anomalieerkennung (Art. 24 DORA)
- Tools müssen auch die rechtliche Nachvollziehbarkeit und Verwertbarkeit der Logdaten unterstützen
Beispiele für Logging-Tools
| Tooltyp | Typische Anbieter | DORA-relevant für … |
|---|---|---|
| SIEM-Systeme | Splunk, LogRhythm, IBM QRadar | Echtzeitanalyse, Bedrohungserkennung |
| Syslog-Management | Graylog, Rsyslog, Fluentd | Ereigniserfassung & zentrale Ablage |
| Endpoint Monitoring | CrowdStrike, SentinelOne | Aufzeichnung clientseitiger Vorgänge |
| Time-Server-Synchronisation | NTP, Chrony | Zeitsynchronisation für alle Logs |