Prüfprotokoll (Audit Log / Prüfspur)

Ein Prüfprotokoll (Audit Log) ist eine chronologische, manipulationssichere Aufzeichnung sicherheitsrelevanter Ereignisse in IT-Systemen, die Aktionen von Benutzern, Anwendungen und Systemen nachvollziehbar dokumentiert. Prüfprotokolle sind eine Grundanforderung der ISO 27001, des BSI IT-Grundschutzes (OPS.1.1.5) und der DSGVO (Art. 5 Abs. 2 Rechenschaftspflicht) sowie essenziell für die Aufklärung von Sicherheitsvorfällen. In IT-Vergabeverfahren sollten Auftraggeber Mindestanforderungen an Protokolltiefe, Aufbewahrungsfristen, Schutz vor Manipulation und Zentralisierung der Protokolle in einem SIEM als technische Leistungsanforderungen festlegen.