auditerbarhet
Auditerbarhet avser i informationssystem möjligheten att spåra, verifiera och reproducera händelser, beslut och data över tid. Det innefattar att kunna följa hela livscykeln från ursprung till slutresultat och att ha bevis i form av loggar, provenance, versionering och dokumentation. En hög auditerbarhet gör det möjligt att granska vad som hänt, varför ett beslut togs och hur data kom att se ut vid en viss tidpunkt.
Nyckelkomponenter är konsekventa loggar som är tidsstämplade och oföränderliga, ofta genom kryptografisk signering; spårbar data provenance
Auditerbarhet ökar ansvarsutkrävande och underlättar regelefterlevnad, riskhantering och säkerhetsarbete samt möjliggör effektivare felsökning, incidentsvar och forensisk
Goda praxis inkluderar centrala eller federerade säkra loggar, kryptografiska signaturer och integritetskontroller, tidsstämpling, strikt behörighetsstyrning och