Protokollierung (Security Logging / Audit Log)

Protokollierung bezeichnet die systematische, revisionssichere Aufzeichnung sicherheitsrelevanter Ereignisse in IT-Systemen, wie Anmeldeversuche, Konfigurationsänderungen, Datenbankzugriffe und administrative Aktionen, die als Grundlage für Forensik und Compliance-Nachweise dienen. BSI IT-Grundschutz OPS.1.1.5 und ISO 27001 fordern eine angemessene Protokollierung mit definierten Aufbewahrungsfristen und Integritätsschutz der Logs (z.B. durch zentrale SIEM-Weiterleitungssignierung). In IT-Vergaben für Betrieb und Managed Services sollten Auftraggeber spezifizieren, welche Ereignisse zu protokollieren sind, wie lange Logs aufbewahrt werden müssen und in welchem Format sie für eigene Analysen oder Revisionen bereitzustellen sind.