6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系(PIMS)的特定指南/6.9 Operations security 运行安全/6.9.4 Logging and monitoring 日志和监视/6.9.4.1 Event logging 事态日志

6.9.4.1 Event logging 事态日志

The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 12.4.1 and the following additional guidance applies:
在ISO/IEC 27002:2013, 12.4.1中陈述的控制项,实施指南和其他信息,以及以下附加的指南适用:

Additional implementation guidance for 12.4.1, Event logging, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“12.4.1 事态日志”的实施指南是:

A process should be put in place to review event logs using continuous, automated monitoring and alerting processes, or else manually where such review should be performed with a specified, documented periodicity, to identify irregularities and propose remediation efforts.
宜建立流程,并使用持续的,自动化的监控以及告警流程来评审事态日志,抑或按照文件化信息规定的执行频率来手动评审事态日志,以识别异常行为并提出补救措施。

Where possible, event logs should record access to PII, including by whom, when, which PII principal’s PII was accessed, and what (if any) changes were made (additions, modifications or deletions) as a result of the event.
只要有可能,事态日志宜记录访问的个人身份信息(PII),包含访问者,访问时间,被访问的个人身份信息(PII)所属的个人身份信息(PII)主体,以及因该事态(如果有)而做的更改(添加,修改或删除)。

Where multiple service providers are involved in providing services, there can be varied or shared roles in implementing this guidance. These roles should be clearly defined and included in the documented information, and agreement on any log access between providers should be addressed.
若在提供的服务中涉及到多个服务提供商,则在实施本条指南的过程中可以有多种的或共享的角色。这些角色宜被清晰地阐明和被包含在文件化的信息中,以及提供商之间的所有日志访问协议宜被商定。

Implementation guidance for PII processors:
个人身份信息(PII)处理者的实施指南:

The organization should define criteria regarding if, when and how log information can be made available to or usable by the customer. These criteria should be made available to the customer.
组织宜定义有关是否,何时以及如何能够向顾客提供或让顾客使用日志信息的标准。这些标准宜向顾客提供。

Where the organization permits its customers to access log records controlled by the organization, the organization should implement appropriate controls to ensure that the customer can only access records that relate to that customer’s activities, cannot access any log records which relate to the activities of other customers, and cannot amend the logs in any way.
若组织允许其顾客访问其控制的日志记录,组织宜实施适当的控制,以确保顾客仅能访问与其活动相关的记录,且不能访问其他顾客活动相关的任何日志记录,以及不能以任何方式修改日志。
ISO/IEC 27002:2013,12.4.1 事态日志

12.4.1 事态日志

控制

宜产生、保持并定期评审记录用户活动、异常、错误和信息安全事态的事态日志。

实施指南

<略>

其他信息

<略>

【标准理解】

(1)本条款(6.9.4.1)是以ISO/IEC 27002: 2013中的“12.4.1 事态日志”为内核,有额外附加的实施指南,没有额外附加的其他信息。

欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)

ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费