Tema: 35. Id Pregunta: 1277. Similar a Map 2005
a) De cada acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó el fichero accedido, el tipo de acceso y el objeto del mismo y si ha sido autorizado o denegado.
b) El período mínimo de conservación de los datos de acceso registrados será de dos años.
c) En el caso de que el acceso a un fichero haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.
d) El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados.
Da por buena (o sea, la incorrecta) la A, pero esa también es una medida de seguridad de nivel alto, aunque se haya eliminado la palabra "intento", porque la relevancia sigue siendo la misma.
De hecho, todas lo son y así están reflejadas en el art. 103 del RD 1720/2007:
¿Cómo lo veis?Sección 3.ª Medidas de seguridad de nivel alto
Artículo 103. Registro de accesos.
1. De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
2. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.
3. Los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad competente sin que deban permitir la desactivación ni la manipulación de los mismos.
4. El período mínimo de conservación de los datos registrados será de dos años.
5. El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados.
