Auditprotokoll (Audit Log / Prüfprotokoll)

Ein Auditprotokoll ist eine strukturierte, manipulationsgeschützte Aufzeichnung sicherheitsrelevanter Ereignisse und administrativer Aktionen, die als formaler Nachweis für interne und externe Prüfungen (Audits) dient und Verantwortlichkeiten, Zeitstempel und Ereignisdetails revisionssicher festhält. Im Unterschied zum allgemeinen Systemlog ist das Auditprotokoll auf Prüfzwecke ausgerichtet, enthält normierte Felder und wird nach regulatorisch vorgegebenen Aufbewahrungsfristen archiviert. In IT-Vergaben für Behördenanwendungen und Betriebsleistungen sollten Auftraggeber Format, Inhalt, Aufbewahrungsdauer und Zugriffskontrolle von Auditprotokollen als verbindliche Anforderungen im Leistungsverzeichnis spezifizieren und Übergaberechte für Prüfer sicherstellen.