Auditointijälkeä
Auditointijälki on järjestelmän toiminnan ja käytön jäljitettäväksi tallennettu tieto, joka säilyttää tapahtumien kronologian sekä kontekstin. Se tukee vastuullisuutta, turvallisuutta ja mahdollistaa tapahtumien rekonstruoinnin sekä oikeudelliset ja turvallisuussidonnaiset tarkastelut.
Auditointijälkeä syntyy useista konteksteista: kirjautumis- ja käyttöoikeustapahtumat, tiedostojen tai tietokannan arvojen lukeminen, muokkaus ja poisto sekä
Auditointijälkiä käytetään turvallisuusanalyysissä, rikostutkinnassa ja vaatimustenmukaisuuden osoittamisessa. Niiden avulla voidaan havaita epäilyttävää toimintaa, tukea hätätilanteisiin reagointia
Haasteina ovat logien eheys ja muuttumattomuus sekä säilytys- ja tietosuoja-asetusten noudattaminen. Tarvitaan kirjoitusrajoja, muuttumattomia tallenteita, aikaleimoja,
Hyviä käytäntöjä ovat keskitetty lokitus, pääsynhallinta logitiedostoihin, säännölliset tarkastukset sekä selkeät säilytys- ja arkistointikäytännöt. Henkilötietojen minimointi