Auditing (Informationstechnik)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Arten Auditing, Geschichte, EU-Recht, Durchführende (s. en-WP)

Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst, aber kopiere bitte keine fremden Texte in diesen Artikel.

Bei Auditing geht es um das Protokollieren von Datensätzen, die angeben, welcher Nutzer bzw. welche Person (siehe Benutzer) in IT-Systemen zu welchem Zeitpunkt was getan hat. Die zu speichernden Datensätze beziehen sich auf sicherheitsrelevante Ereignisse in IT-Systemen. Die Steuerung dieser Protokollierung erfolgt von außen, sprich wird nicht im jeweiligen IT-System einprogrammiert.

Nutzen[Bearbeiten]

  • Monitoring von Zugriffen auf sicherheitsrelevante Funktionen bzw. Daten
  • ermöglicht Recherche der historischen Versionen eines Datensatzes, die bei jeder Änderung abgespeichert wurden (Sonderform der Logdatei)
  • Aufarbeitung von Sicherheitsvorfällen
  • Durch Kenntnis über das Auditing werden Sicherheitsvorfälle präventiv verhindert

Beispiele[Bearbeiten]

  • Anlegen oder Löschen eines Users in einem Directory
  • Änderungen der Bankverbindung eines Kunden in einer Anwendung

Weblinks[Bearbeiten]