Auditing (Informationstechnik)

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 27. Juni 2016 um 10:59 Uhr durch 212.149.48.43 (Diskussion) (Grammatik.). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen
In diesem Artikel oder Abschnitt fehlen noch folgende wichtige Informationen:
Arten Auditing, Geschichte, EU-Recht, Durchführende (s. en-WP)
Hilf der Wikipedia, indem du sie recherchierst und einfügst.

Beim Auditing geht es um das Protokollieren von Datensätzen, die angeben, welcher Nutzer bzw. welche Person (siehe Benutzer) in IT-Systemen zu welchem Zeitpunkt was getan hat. Die zu speichernden Datensätze beziehen sich auf sicherheitsrelevante Ereignisse in IT-Systemen. Die Steuerung dieser Protokollierung erfolgt von außen, d.h. wird nicht vom jeweiligen IT-System implementiert.

Nutzen

  • Monitoring von Zugriffen auf sicherheitsrelevante Funktionen bzw. Daten
  • ermöglicht Recherche der historischen Versionen eines Datensatzes, die bei jeder Änderung abgespeichert wurden (Sonderform der Logdatei)
  • Aufarbeitung von Sicherheitsvorfällen
  • Durch Kenntnis über das Auditing werden Sicherheitsvorfälle präventiv verhindert

Beispiele

  • Anlegen oder Löschen eines Users in einem Directory
  • Änderungen der Bankverbindung eines Kunden in einer Anwendung

Weblinks

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Auditing_(Informationstechnik)&oldid=155664394