Sikkerhet

Logging og sporbarhet

At det i ettertid går an å se hvem som gjorde hva, når — uten at loggen selv blir en personvernrisiko.

Hvorfor det er viktig

Uten logg kan dere ikke etterforske en hendelse, dokumentere et vedtak eller svare på et innsynskrav. Logg er også ofte et lovkrav.

Eksempel på kravformulering

Systemet skal logge alle endringer av persondata og alle innloggingsforsøk med tidspunkt, bruker-ID og handling. Logger skal være uforanderlige, oppbevares i 12 måneder, og ikke inneholde passord, personnummer eller sensitive personopplysninger i klartekst.

Tilpass tallene til deres virkelighet — et krav du ikke kan begrunne, er et krav du ikke bør stille.

Slik verifiserer du det

Be om et eksempel på en faktisk loggpost. Utfør en endring i testmiljøet og verifiser at den er sporbar. Sjekk samtidig at loggen ikke lekker sensitive data.

Fallgruver

Å logge alt, inkludert personnummer og innhold i skjema — da har dere flyttet risikoen i stedet for å fjerne den. Og logger ingen leser: en logg uten varsling oppdager ingenting.

AI-perspektiv

Logg AI-forslag separat fra menneskelige beslutninger. Uten det kan dere ikke i ettertid vise hva modellen foreslo og hva et menneske faktisk bestemte.

Slik skriver du en kravspesifikasjon som fungerer →

← Alle krav  ·  Til hovedguiden