Virksomheder skal have en logpolitik til at fastlægge en overordnet ramme for logning og monitorering i virksomhedens net- og informationssystemer. Logpolitikken skal som minimum indeholde følgende:
-
1) Metoder for systematisk opsamling af logs, som er nødvendige for at identificere og efterforske hændelser.
-
2) Metoder for monitorering af logs.
-
3) Ansvar for monitorering af logs.
-
4) Opbevaringstid for opbevaring af logs.