📄️ A12.4.1
נוהל רישום אירועים כולל הגדרת סוגי האירועים שיש להקליט, רמות רישום, אמצעי אחסון ובדיקת יומן האיר�ועים. הנוהל נועד לתמוך בחקירות אבטחת מידע ולשפר את אבטחת המידע של הארגון.
📄️ A12.4.2
נוהל ההגנה על מידע ניטור כולל קביעת מדיניות להגנה על מידע רגיש שנאסף על ידי מתקני ניטור, יישום אמצעי הגנה פיזיים וטכנולוגיים, ומעקב אחר ביצוע המדיניות. המטרה היא למנוע גישה בלתי מורשית ודליפת מידע רגיש.
📄️ A12.4.3
נוהל רישום אירועי מנהלי ומפעילי מערכת מבטיח רישום וניטור של פעולותיהם ביומן אירועים. המטרה היא לתמוך בחקירות אבטחת מידע, לזהות דפוסים חשודים ולשפר את אבטחת המידע בארגון.
📄️ A12.4.4
נוהל סינכרון שעונים מבטיח שהתצוגה של הזמן בכל מערכות המידע בארגון תהיה מדויקת ומסונכרנת עם מקור זמן מוסכם, כדי למנוע עיוותים בנתונים ובעיות אבטחת מידע.