Audit-Trail

Ein Audit-Trail ist eine chronologische, unveränderliche Aufzeichnung aller sicherheitsrelevanten Ereignisse in einem IT-System, die eine lückenlose Nachvollziehbarkeit von Aktionen und Zugriffen ermöglicht. BSI IT-Grundschutz (OPS.1.1.5) und diverse Compliance-Frameworks (ISO 27001, SOC 2) fordern Audit-Trails als Grundvoraussetzung für die Nachweisbarkeit von Sicherheitsmaßnahmen. In IT-Ausschreibungen sollten Anforderungen an Manipulationsschutz, Aufbewahrungsdauer und Zugriffsschutz explizit im Leistungsverzeichnis verankert werden.