13. Nov 2008, 02:56

In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Arten Auditing, Geschichte, EU-Recht, Durchführende (s. en-WP)) Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst.

Bei Auditing geht es um das Protokollieren von Datensätzen, die angeben, welcher Nutzer bzw. welche Person (siehe Benutzer) in IT-Systemen zu welchem Zeitpunkt was getan hat. Die zu speichernden Datensätze beziehen sich auf sicherheitsrelevante Ereignisse in IT-Systemen. Die Steuerung dieser Protokollierung erfolgt von außen, sprich wird nicht im jeweiligen IT-System einprogrammiert.

[Bearbeiten] Nutzen

• Monitoring von Zugriffen auf sicherheitsrelevante Funktionen bzw. Daten
• ermöglicht Recherche der historischen Versionen eines Datensatzes, die bei jeder Änderung abgespeichert wurden (Sonderform der Logdatei)
• Aufarbeitung von Sicherheitsvorfällen
• Durch Kenntnis über das Auditing werden Sicherheitsvorfälle präventiv verhindert

[Bearbeiten] Beispiele

• Anlegen oder Löschen eines Users in einem Directory
• Änderungen der Bankverbindung eines Kunden in einer Anwendung

[Bearbeiten] Weblinks

• Audit und Protokollierung der Aktivitäten im Netz - aus dem Maßnahmenkatalog des BSI
• Arten des Auditings am Beispiel der Web-Application-Plattform oryco®

Dieser Artikel ist eine Kopie aus der freien Enzyklopädie Wikipedia. Am Originalartikel kann jeder Korrekturen und Ergänzungen vornehmen. Zudem kann man frühere Versionen einsehen.

Abkürzungen • Dateiendungen • Netzjargon