Auditing (Informationstechnik)
Lückenhaft|Arten Auditing, Geschichte, EU-Recht, Durchführende (s. en-WP))
Bei Auditing geht es um das Protokollieren von Datensätzen, die angeben, welcher Nutzer bzw. welche Person (siehe Benutzer) in IT-Systemen zu welchem Zeitpunkt was getan hat. Die zu speichernden Datensätze beziehen sich auf sicherheitsrelevante Ereignisse in IT-Systemen. Die Steuerung dieser Protokollierung erfolgt von außen, sprich wird nicht im jeweiligen IT-System einprogrammiert.
Nutzen
- Monitoring von Zugriffen auf sicherheitsrelevante Funktionen bzw. Daten
- ermöglicht Recherche der historischen Versionen eines Datensatzes, die bei jeder Änderung abgespeichert wurden (Sonderform der Logdatei)
- Aufarbeitung von Sicherheitsvorfällen
- Durch Kenntnis über das Auditing werden Sicherheitsvorfälle präventiv verhindert
Beispiele
- Anlegen oder Löschen eines Users in einem Directory
- Änderungen der Bankverbindung eines Kunden in einer Anwendung
Weblinks
- Audit und Protokollierung der Aktivitäten im Netz - aus dem Maßnahmenkatalog des BSI
- Arten des Auditings am Beispiel der Web-Application-Plattform oryco®
Kategorie:IT-Sicherheit
Kategorie:Audit
ca:Auditoria informàtica
Information technology audit
es:Auditoría informática
gl:Auditoría informática
he:ביקורת מערכות מידע
id:Audit teknologi informasi
nl:IT-audit
pl:Audyt informatyczny
si:තොරතුරු තාක්ෂණ විගණනය
zh:資訊科技稽核
Text und Bilder dieses Beitrags stammen aus dem Artikel Auditing (Informationstechnik) der freien Enzyklopädie Wikipedia und stehen unter der GNU Free Documentation License. Die Liste der Autoren ist in der Wikipedia unter dieser Seite verfügbar, der Original-Artikel lässt sich hier bearbeiten.
