Door systeemgegevens te monitoren en te loggen krijg je een beeld van het standaard verkeer in jouw systemen. Afwijkingen in dit verkeer vallen hierdoor snel op, waardoor incidenten sneller opgepakt en opgelost kunnen worden. Verder kan logging in sommige gevallen bijdragen aan het identificeren van de dader(s).
Wil je het monitoren en loggen van systeemgegevens binnen eigen beheer brengen/houden? In hoofdstuk 4 vandit bestand van de NCSC is meer informatie te vinden over het loggen en monitoren van systeemgegevens om (D)DoS-aanvallen te kunnen detecteren. Het bestand van IBD gemeenten geeft aanvullende informatie over de verschillende soorten logging, opslag van de gegevens en bewaartermijnen. Voor monitoring tools kan je op internet zoeken naar 'snmp monitoring tools'.
Vaak kan het monitoren en loggen van systeemgegevens worden uitbesteed aan de (hosting-)provider. Hierover moeten echter wel goede afspraken gemaakt worden, met name over het opslaan en bewaren van persoonsgegevens. Bekijk voor meer informatie over privacy regels rondom monitoring de Aanpak IBP. In dit document vind je meer over monitoren van leerlingen:
Informatie over meekijken op devices van leerlingen (monitoring)