Audit-Trail

Ein Audit-Trail ist eine lueckenlose, chronologische Aufzeichnung aller Aenderungen und Aktionen in einem System — unveraenderbar und revisionssicher.

Ein Audit-Trail dokumentiert jede Aktion in einem IT-System: Wer hat wann was geaendert? In regulierten Umgebungen (ISO, GxP, FDA 21 CFR Part 11) ist ein manipulationssicherer Audit-Trail Pflicht.

Moderne Audit-Trails nutzen kryptographische Hash-Ketten (z.B. SHA-256), bei denen jeder Eintrag den Hash des vorherigen enthaelt. So wird jede nachtraegliche Manipulation sofort erkennbar.

WORM-Prinzip

CERTISCAN implementiert das WORM-Prinzip (Write Once Read Many): Eintraege koennen nur geschrieben, nie geaendert oder geloescht werden. Dies erfuellt die Anforderungen von ISO 9001 (Klausel 7.5), GoBD und EU Data Act.

SHA-256 Hash-Chain — jeder Eintrag referenziert den vorherigen
Append-only — kein UPDATE oder DELETE moeglich
Zeitstempel mit Millisekunden-Genauigkeit
Benutzer-ID, IP-Adresse, Aktion und Payload werden gespeichert

Warum brauche ich einen Audit-Trail?

Ein Audit-Trail ist fuer ISO-Zertifizierungen, GoBD-Konformitaet und viele Branchenstandards erforderlich. Er schuetzt vor Manipulation und macht alle Aenderungen nachvollziehbar — entscheidend bei externen Audits.

Audit-Trail

WORM-Prinzip

Warum brauche ich einen Audit-Trail?

Verwandte Themen