Audit

Auditing ist ein Prüfverfahren das alle sicherheitsrelevanten Ereignisse betrachtet und protokolliert, vergleichbar einem permanent geführten Protokoll für ein Logbuch. Beim Auditing werden sämtliche Benutzeraktivitäten wie die Zugriffe auf Dateien oder die Nutzung von Ressourcen protokolliert und können so jederzeit zurückverfolgt werden.

Mit dem Auditing erfüllen Unternehmen die gesetzlichen Voraussetzungen und können einen Nachweis darüber führen, welche Aktion zu welchem Zeitpunkt von welchem Benutzer durchgeführt wurden. Die Audit-Einträge dienen der Beweissicherung für die Systembenutzung, mit ihnen können Fehlerfälle rekonstruiert und vor allem sicherheitskritische Zugriffe analysiert werden.

Ein Audit kann Online oder Offline erfolgen. Im ersten Fall werden die Ereignisse in Echtzeit betrachtet und ausgewertet, beispielsweise mittels eines Netzwerkmanagementsystems. Im Offline-Audit hingegen werden die protokollierten oder aus einer bestehenden Protokolldatei entnommenen Daten analysiert.

Ein Software-Audit ist eine interne oder externe Überprüfung eines Software-Prograamms. Es geht dabei darum, die Qualität, Fortschritte oder die Einhaltung von Plänen, Standards und Richtlinien zu überprüfen. Daher werden Software-Audits zur Einhaltung der Lizenzverträge und der Industriestandards durchgeführt, ebenso zur Qualitätssicherung und um die rechtlichen Anforderungen zu erfüllen.

Informationen zum Artikel
Deutsch: Audit
Englisch: audit
Veröffentlicht: 06.03.2020
Wörter: 194
Tags: Datenverarbeitung
Links: Datei, Daten, Echtzeit, Ereignis, Logbuch