# Logging-Konzept – Projekt <Name>

## Mindestanforderungen

### Was muss geloggt werden (Pflicht)
- Login-Versuche (erfolgreich/fehlgeschlagen)
- Zugriffsverletzungen und Autorisierungsfehler
- Änderungen an Benutzerrechten oder Konfiguration
- Kritische Fehler und Systemausfälle

### Minimale Log-Felder
- Zeitstempel (Datum + Uhrzeit)
- Benutzer/System-ID (falls verfügbar)
- Aktion/Event
- Ergebnis (Erfolg/Fehler)

### Datenschutz (Pflicht)
- KEINE Passwörter, Tokens oder API-Keys loggen
- Personendaten nur wenn unbedingt nötig und dann pseudonymisiert

### Aufbewahrung
- Mindestens 90 Tage (oder gemäß rechtlichen Vorgaben)
- Zugriffsschutz: nur autorisiertes Personal

## Optional (bei höherem Schutzbedarf)

> [!NOTE]
> Die folgenden Punkte gehen über ISO 27001 Mindestanforderungen hinaus.
> Implementiere sie nur bei erhöhtem Schutzbedarf oder speziellen Anforderungen.

- Erweiterte Felder: Source-IP, Correlation-ID, Service-Name
- SIEM-Integration und automatische Alerting-Regeln
- Detaillierte Dashboards und wöchentliche Reviews
- WORM-Storage und längere Retention-Zeiten
- Regex-basierte Maskierung sensibler Daten

## Nachweis
- Verantwortlich: <Security Champion Name>
- Letzte Prüfung: <Datum>