Monitoring und Logging, also das sukzessive Aufzeichnen und Festhalten wesentlicher Ereignisse in einem IKT-System, wie z.B. die Authentifizierung von Nutzern, das Starten von Diensten oder der Zugriff auf Ressourcen, sind wesentliche Voraussetzungen, um Cyber Angriffe zu erkennen oder zurückliegende Vorfälle professionell aufzuarbeiten. Aufgezeichnete Ereignisse geben Einblick darin, wie Systeme verwendet werden und bieten daher auch die Möglichkeit Missbrauch frühzeitig aufzudecken. Im Projekt CyberMonoLog wurde ein Leitfaden zur Umsetzung von Monitoring und Logging Funktionalitäten zur Erhöhung der Informationssicherheit speziell in Klein- und Mittelständischen Unternehmen (KMUs) erarbeitet. Dafür wurden umzusetzende Maßnahmen entlang gesammelter Anforderungen aus einschlägigen Standards und Normen, insb. der ISO27000-Reihe, dem BSI Grundschutz und der CIS Top18 erarbeitet. Der Leitfaden richtet sich insbesondere an Personen, die die Verantwortung über die Cybersicherheit innerhalb des Unternehmens tragen und sowohl über die Kompetenzen zur Erhebung und Bewertung des vorherrschenden Security-Standards im Unternehmen als auch über das notwendige technische Know-How zur Umsetzung von Sicherheitsmaßnahmen verfügen (CISO, IT-Admins, SecOps, etc.). Die Umsetzung der Anforderungen muss nicht firmenintern erfolgen; der Leitfaden dient selbstverständlich auch als Grundlage für die Beauftragung von Dienstleistern, etwa zur initialen Erfassung des Ist-Standes, Abschätzung des Aufwandes zur Umsetzung fehlender Anforderungen, Priorisierung von Anforderungen oder Erstellung eines Lastenhefts.