Auditing (Informationstechnik)

In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Arten Auditing, Geschichte, EU-Recht, Durchführende (s. en-WP)) Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst, aber bitte kopiere keine fremden Texte in diesen Artikel. Weitere Informationen im WikiProjekt. Die Hauptautoren wurden noch nicht informiert. Bitte benachrichtige sie!

Bei Auditing geht es um das Protokollieren von Datensätzen, die angeben, welcher Nutzer bzw. welche Person (siehe Benutzer) in IT-Systemen zu welchem Zeitpunkt was getan hat. Die zu speichernden Datensätze beziehen sich auf sicherheitsrelevante Ereignisse in IT-Systemen. Die Steuerung dieser Protokollierung erfolgt von außen, sprich wird nicht im jeweiligen IT-System einprogrammiert.

[Bearbeiten] Nutzen

• Monitoring von Zugriffen auf sicherheitsrelevante Funktionen bzw. Daten
• ermöglicht Recherche der historischen Versionen eines Datensatzes, die bei jeder Änderung abgespeichert wurden (Sonderform der Logdatei)
• Aufarbeitung von Sicherheitsvorfällen
• Durch Kenntnis über das Auditing werden Sicherheitsvorfälle präventiv verhindert

[Bearbeiten] Beispiele

• Anlegen oder Löschen eines Users in einem Directory
• Änderungen der Bankverbindung eines Kunden in einer Anwendung

[Bearbeiten] Weblinks

• Audit und Protokollierung der Aktivitäten im Netz - aus dem Maßnahmenkatalog des BSI
• Arten des Auditings am Beispiel der Web-Application-Plattform oryco®