Säkerhetskontroll

Säkerhetsloggning: kan ni ens se när något går fel?

Ni kan inte svara på ett intrång ni aldrig upptäcker. Vi bedömer om era system loggar rätt säkerhetshändelser, om loggarna skyddas mot manipulation och om de faktiskt gör det möjligt att upptäcka och utreda en incident.

Kör gratis domänscan Alla kontroller →
Berör: ISO 27001 · A.8.15 loggning / A.8.16 övervakning SOC 2 · CC7.2–CC7.3 detektering NIS2 · art. 21 — upptäckt & incidenthantering GDPR · art. 33 detektering

Vad kontrolleras?

Vi bedömer er loggnings- och detekteringsförmåga: loggas autentisering, behörighetsändringar och kritiska åtgärder, samlas loggarna centralt, skyddas de mot radering/manipulation, och finns det larm som faktiskt fångar en pågående incident — inte bara data som ingen tittar på.

Varför spelar det roll?

Loggning är förutsättningen för varje rapporteringsfrist: NIS2:s 24h/72h och GDPR:s 72h börjar ticka när ni upptäcker incidenten. Utan rätt loggar upptäcker ni den sent eller aldrig, och en utredning blir omöjlig att genomföra i efterhand.

Hur Security Guru testar det

Vanliga fel

  • Loggar samlas men ingen larmar på något — data utan detektering
  • Loggar sparas lokalt där en angripare kan radera dem
  • Ingen loggning av behörighetsändringar och admin-åtgärder
  • För kort retention för att kunna utreda en incident i efterhand

Vad du får i rapporten

  • Loggnings- och detekteringsförmåga per system
  • Kritiska händelser som inte loggas eller övervakas
  • Skydd och retention bedömt mot regelkraven
  • Mappning mot ISO A.8.15/16 / SOC 2 CC7 / NIS2

Vanliga frågor

Läser ni innehållet i våra loggar?

Nej — vi bedömer loggnings- och detekteringsförmågan, inte innehållet. Djupare genomgång kan köras self-hosted.

Behöver vi en SIEM?

Inte nödvändigtvis — men ni behöver central insamling och larm som faktiskt fångar en incident. Vi visar var er nivå brister.

Hänger detta ihop med incidentrapportering?

Ja — loggning är förutsättningen för att kunna starta NIS2:s och GDPR:s rapporteringsklocka i tid.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan