auditoitavuuden

Auditoitavuuden käsite viittaa järjestelmän tai prosessin kykyyn tuottaa ja säilyttää todistuskelpoista tietoa sen toiminnoista. Tämä tarkoittaa, että tapahtumien ketju sekä niihin liittyvät tiedot voidaan jäljittää ja vahvistaa ulkopuolisen auditoinnin yhteydessä. Hyvin auditoitu järjestelmä tarjoaa audit trailin, joka kertoo mitä tehtiin, milloin ja kuka sen teki sekä millä perusteella.

Keskeisiä ominaisuuksia ovat: täydelliset ja oikeelliset lokit, aikaleimat, muokkaukselta suojatut tiedot, tiedon eheys, pääsynhallinta sekä todentaminen;

Toteutus perustuu keskitettyyn lokinhallintaan, aikaleimaamiseen sekä muutosten todentamiseen. Lokit keräävät tapahtumalokeja useista järjestelmäkomponenteista ja tallentavat ne

Soveltuvuus ja standardit: Auditoituvuutta korostetaan IT-turvallisuudessa, tietosuojassa ja taloudellisessa sääntelyssä. Keskeisiä standardeja ovat ISO/IEC 27001, SOC

Haasteet ja rajoitteet: Auditoituvuuden rakentaminen voi lisätä järjestelmän monimutkaisuutta ja tallennuskapasiteettia. Yksityisyyden suoja on tärkeä: lokit