Monitoring
Gedeeltelijk IB-coördinator
Systemen worden gemonitord op storingen en beschikbaarheid; security-specifieke monitoring is beperkt.
Wat we doen
- Monitoring alerts zijn ingesteld op storingen, hoge load en onbeschikbaarheid (CloudWatch, GCP Monitoring).
- Bij alerts wordt het DevOps-team genotificeerd voor actie.
- Uptime monitoring is actief voor klantapplicaties (onderdeel SLA-monitoring).
- Cloud audit logs worden gegenereerd (zie 8.15), maar niet actief gereviewed.
Gaps
- Geen actieve review van security logs (CloudTrail, audit logs) — zie gap-analyse #4.
- Geen SIEM of geautomatiseerde detectie van afwijkend gedrag.
- Security logs worden alleen ad hoc bekeken bij incidenten.
Bewijs
- CloudWatch / GCP Monitoring dashboards
- Alert configuraties
- Uptime monitoring