Art. 12 Loggning | RTS on ICT risk management framework | DORA

1. Finansiella entiteter ska, som en del av skyddsåtgärderna mot intrång och missbruk av uppgifter, utarbeta, dokumentera och införa förfaranden, protokoll och verktyg för loggning.
1. De förfaranden, protokoll och verktyg för loggning som avses i punkt 1 ska innehålla allt av följande:
  1. Identifiering av de händelser som ska loggas, loggarnas lagringstid och åtgärder för att säkra och hantera logguppgifterna, med beaktande av det syfte för vilket loggarna skapas.
  2. Anpassning av loggarnas detaljnivå till deras syfte och användning, för att möjliggöra effektiv upptäckt av onormal verksamhet enligt artikel 24.
  3. Kravet att logga händelser som är relaterade till
    
    logisk och fysisk åtkomstkontroll, enligt artikel 21, och identitetshantering,
    
    kapacitetshantering,
    
    hantering av förändringar,
    
    IKT-verksamhet, inbegripet IKT-systemverksamhet,
    
    nätverkstrafik, inbegripet IKT-nätverkens prestanda.
  4. Åtgärder för att skydda loggningssystem och logginformation mot manipulering, radering och obehörig åtkomst i vila, under överföring och, i relevanta fall, i bruk.
  5. Åtgärder för att upptäcka fel i loggningssystem.
  6. Utan att det påverkar tillämpningen av eventuella tillämpliga lagstadgade krav enligt unionsrätten eller nationell rätt, synkronisering av klockorna i den finansiella entitetens samtliga IKT-system med en dokumenterad tillförlitlig referenstidskälla.
2. Vid tillämpning av led a ska finansiella entiteter fastställa lagringstiden med beaktande av verksamhets- och informationssäkerhetsmålen, skälet till att händelsen registreras i loggarna och resultaten av IKT-riskbedömningen.