Auditing (Informationstechnik)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Arten Auditing, Geschichte, EU-Recht, Durchführende (s. en-WP)
Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst.

Bei Auditing geht es um das Protokollieren von Datensätzen, die angeben, welcher Nutzer bzw. welche Person (siehe Benutzer) in IT-Systemen zu welchem Zeitpunkt was getan hat. Die zu speichernden Datensätze beziehen sich auf sicherheitsrelevante Ereignisse in IT-Systemen. Die Steuerung dieser Protokollierung erfolgt von außen, sprich wird nicht im jeweiligen IT-System einprogrammiert.

Nutzen[Bearbeiten]

  • Monitoring von Zugriffen auf sicherheitsrelevante Funktionen bzw. Daten
  • ermöglicht Recherche der historischen Versionen eines Datensatzes, die bei jeder Änderung abgespeichert wurden (Sonderform der Logdatei)
  • Aufarbeitung von Sicherheitsvorfällen
  • Durch Kenntnis über das Auditing werden Sicherheitsvorfälle präventiv verhindert

Beispiele[Bearbeiten]

  • Anlegen oder Löschen eines Users in einem Directory
  • Änderungen der Bankverbindung eines Kunden in einer Anwendung

Weblinks[Bearbeiten]