auditointijäljen

Auditointijälki on tapahtumien aikajärjestetty kirjaus siitä, mitä järjestelmässä on tapahtunut, kenellä käyttäjällä ja millä tavalla. Sen tarkoituksena on mahdollistaa tapahtumien rekonstruointi, epäilyttävien toimien havaitseminen sekä vastuun osoittaminen. Auditointijälki muodostaa todisteiden ketjun, jonka avulla voidaan myös toteuttaa jäljitettävyyden periaatteita ja rikos- tai tietoturvatutkinnan perustaa.

Yleensä auditointijälki sisältää esimerkiksi ajanhetken, käyttäjän tai prosessin, toimeenpantun toiminnon, kohteena olleen resurssin sekä lopputuloksen tai

Toteutus ja tekniset ratkaisut perustuvat usein lokien keräämiseen, keskitettyyn hallintaan sekä muutamanne, immuutille tallentamiseen. Käytettyjä käytäntöjä

Auditointijälki on keskeinen osa hallintaa, turvallisuutta ja säädösten noudattamista monilla aloilla, kuten IT-turvallisuudessa, talousjärjestelmissä ja terveydenhuollossa.