De veiligheidslogs op de servers en firewalls worden voor een periode van minstens 6 maands bijgehouden

De veiligheidslogboeken (security logs) dienen om een coherent en integer overzicht bij te houden van de uitgevoerde acties (wie doet wat wanneer) en om de verantwoordelijkheid van de medewerkers te verzekeren. Mocht er zich een aanval voordoen, dan gebruikt u de logs ook om de historiek te analyseren van de acties die tot die aanval geleid hebben.

Het bewaren van de logs en de onmogelijkheid voor technici om ze gedeeltelijk te wissen of te wijzigen, maakt audits en analyses van aanvallen gemakkelijker. Dit moet uiteraard gekoppeld worden aan het intrekken van de algemene accounts.