Loggning och spårbarhet

Hur IDOmbud stödjer revision, felsökning, uppföljning och efterlevnad genom loggning och spårbarhet.

Hur IDOmbud hanterar detta

IDOmbud samlar händelser från flera delar av identitetskedjan. Det gör att organisationen kan följa samband som annars ofta hamnar i separata system: en användare loggar in, en tillitsnivå kontrolleras, en e-Legitimation verifieras, en behörighet tilldelas, en attest godkänns eller en credential återkallas.

För autentisering kan spårbarheten visa när en användare loggade in, vilken metod som användes, om MFA eller step-up krävdes och vilken identitetskontext som skickades vidare till applikationen. Det är viktigt både för felsökning och för att kunna visa att rätt tillitsnivå användes i rätt flöde.

För e-Legitimation och Verifiable Credentials behöver spårbarheten omfatta livscykeln: utfärdande, aktivering, användning, spärr, återkallelse och eventuell statuskontroll vid verifiering. Det ger organisationen möjlighet att visa att en arbetsrelaterad identitet var giltig vid användningstillfället, eller att den inte längre skulle accepteras efter återkallelse.

För behörigheter och governance behöver loggningen kopplas till beslut och ansvar. Det räcker inte att se att en behörighet ändrades. Organisationen behöver även kunna se vem som begärde ändringen, vem som godkände den, vilken resurs den gällde, om åtkomsten var tidsbegränsad och om den senare certifierades eller återkallades.

Det är användbart att skilja mellan tre nivåer:

  • Teknisk loggning: händelser i system, API:er, autentisering, federation och integrationer.
  • Verksamhetsspårbarhet: vem som gjorde vad, för vilken identitet eller resurs, och med vilket syfte.
  • Governance-uppföljning: om beslut, behörigheter, ansvar och policyer fortfarande är korrekta över tid.

Loggar och spårbarhet behöver också hanteras med tydligt dataägarskap. Organisationen behöver veta vilka loggar som finns, varför de sparas, vem som får läsa dem, hur länge de ska bevaras och hur de kan exporteras eller granskas.

Vad kunden behöver ta ställning till

  • vilka händelsetyper som måste loggas
  • vilka loggar som behövs för felsökning, säkerhet, revision och governance
  • hur länge olika loggtyper ska sparas
  • vem som får läsa tekniska loggar, verksamhetshistorik och revisionsunderlag
  • vilka loggar som behöver exporteras till SIEM, ärendehantering eller arkiv
  • hur loggar ska kopplas till användare, konton, resurser, attestbeslut och credentials
  • hur personuppgifter i loggar ska hanteras enligt GDPR och interna riktlinjer
  • vilka krav NIS2, intern kontroll, upphandling eller tillsyn ställer på spårbarhet
  • hur incidenthantering och säkerhetsuppföljning ska samverka med IDOmbud

Vill du veta mer om hur IDOmbud kan användas i din verksamhet?