Log Management

Log Management bezeichnet die zentrale Sammlung, Speicherung, Aufbewahrung und Auswertung von System-, Anwendungs- und Sicherheitslogs aus allen IT-Systemen. BSI IT-Grundschutz OPS.1.1.5 schreibt vor, dass Protokolldaten integer, vollständig und vor Manipulation geschützt gespeichert werden müssen; Mindestaufbewahrungsfristen liegen je nach Datenkategorie zwischen 90 Tagen und 3 Jahren. In Ausschreibungen für IT-Betriebsservices und SOC-Dienste sind Log-Quellen, Datenvolumen (EPS), Aufbewahrungszeitraum und Übergabeformat bei Vertragsende als Anforderungen zu definieren.