Med «logg» menes i Normen et logisk register der hendelser i informasjonssystemet (herunder fjernaksessløsningen) er nedtegnet. Logging skal oppfylle minimumskrav i tråd med Normen kapittel 5.4.4 for å oppdage brudd som kan bidra til kompromittering av løsningen som sådan eller av helse- og personopplysninger.
Se også Logging og innsyn i logg (faktaark 15), som gir nærmere beskrivelser av krav til og rutiner for logging, analyse og behandling av logger i informasjonssystemer, som fjernaksessløsninger utgjør del av eller integreres med, samt krav til fjernaksess spesifikt.
Med hensyn til å etablere god systemteknisk praksis for logging og logganalyser i løsning for fjernaksess, anbefales det å se krav i Normen og Logging og innsyn i logg (faktaark 15) i sammenheng med NSMs grunnprinsipp 3.2 om å etablere sikkerhetsovervåkning og grunnprinsipp 3.3 om å analysere data fra sikkerhetsovervåkning.
Grunnprinsipp 3.3 bygger videre på grunnprinsipp 2.5 om kontrollert dataflyt, som igjen baserer seg på grunnprinsipp 2.2 om sikker IKT-arkitektur.
