Home

revisjonssporing

Revisjonssporing, eller audit trail, refererer til en systematisk registrering av hendelser som dokumenterer handlinger som påvirker data eller infrastruktur. Formålet er å sikre ansvarlighet, integritet og etterprøvbarhet ved å samle informasjon om hva som ble gjort, av hvem, når og på hvilke data eller ressurser.

En revisjonssporing typisk inkluderer tidsstempel, identitet til brukeren eller systemet som initierte handlingen, typen handling (opprett,

Vanlige implementasjoner omfatter applikasjonslogg, databaseauditlogg, operativsystem- og infrastrukturlogg samt skybaserte revisjonslogger. I praksis samles disse loggene

Sikkerhet og personvern er sentralt: tilgang og endringer må kontrolleres, logs bør beskyttes mot uautorisert endring,

Utfordringer inkluderer økt lagringsbehov, ytelse, logglengde, og behov for dataprivatliv. Revisjonssporing er relevant i finans, helsevesen,

endre,
slett,
tilgang),
ressursen
som
ble
påvirket
og
i
noen
tilfeller
gamle
og
nye
verdier.
For
å
verifisere
integriteten
benyttes
ofte
append-only-logger,
kryptografiske
hasher
og
sikre
lagringsmetoder.
i
et
sentralt
loggsystem
og
kan
analyseres
med
SIEM-verktøy
for
å
oppdage
uregelmessigheter,
støtte
feilsøking
og
gjennomføre
intern
eller
ekstern
revisjon.
og
personopplysninger
må
håndteres
i
samsvar
med
regelverk.
Retensjonspolicyer
avgjør
hvor
lenge
loggede
opplysninger
lagres.
offentlig
sektor
og
programvareutvikling
for
å
sikre
ansvarlighet
og
etterlevelse.