Kurumlarda Log Yönetiminin Gerekliliği

• 		Eskiden sadece sistem sorunlarının çözmek amacıyla log kayıtları alınırken günümüzde güvenlik ve standartlara uyum için loglama yapılmaktadır. FISMA, HIBAA, SOX, COBIT, ISO 27001 gibi uluslararası standartlar log yönetimini zorunlu kılmaktadır. Kanunlar ve standartlar tüm yaptırımlardan her zaman daha etkin bir role sahipdir. Ayrıca, 04.05.2007 tarihli 5651 sayılı kanunda internet suçlarını önlemeye yönelik olarak kurumların log yönetimi ile ilgili yükümlülükleri belirlemiştir. PCI veri güvenliği standartı da log yönetimini zorunlu kılan standartlara örnek verilebilir. Eskiden sadece sistem sorunlarının çözmek amacıyla log kayıtları alınırken günümüzde güvenlik ve standartlara uyum için loglama yapılmaktadır. FISMA, HIBAA, SOX, COBIT, ISO 27001 gibi uluslararası standartlar log yönetimini zorunlu kılmaktadır. Kanunlar ve standartlar tüm yaptırımlardan her zaman daha etkin bir role sahipdir. Ayrıca, 04.05.2007 tarihli 5651 sayılı kanunda internet suçlarını önlemeye yönelik olarak kurumların log yönetimi ile ilgili yükümlülükleri belirlemiştir. PCI veri güvenliği standartı da log yönetimini zorunlu kılan standartlara örnek verilebilir. PCI DSS Standartı 6 başlık altında 12 gereksinim ister. Bunlardan biride log yönetimine aittir. Her kurumun güvenlik politikasına, standart, kanun ve düzenlemelere göre bu konuda ortak bir noktada bir araya gelinir. Kurumların log yönetimi prosedürünü logların hangi noktalardan alınacağı ve neler olacağı konusunu kapsamaktadır.