Nachweisbarkeit

Die Fähigkeit, das Auftreten eines Ereignisses oder einer Aktion und dessen/deren Ursprung beweisen zu können (ISO/IEC 27000). Nachweisbarkeit (Auditability) erfordert lückenlose Protokollierung aller sicherheitsrelevanten Aktivitäten in Systemen, Netzwerkgeräten und Anwendungen. Logs müssen ausreichend granular sein: Zeitstempel, Benutzerkennung, ausgeführte Befehle, Ergebniscodes, Quell-IP und Zielressource. Integritätsprüfungen (Hashing, digitale Signaturen) schützen Logs vor nachträglicher Manipulation. Zentralisierte Log-Management-Systeme (SIEM) ermöglichen Korrelation, Alarmierung und forensische Analysen. Strikte Zugriffsrichtlinien stellen sicher, dass nur autorisierte Personen Logs einsehen oder exportieren können. Regelmäßige Überprüfung der Log-Vollständigkeit (Log-Integrity-Monitoring) und Archivierung gemäß gesetzlichen Vorgaben (z. B. GoBD, DSGVO) gewährleisten, dass Nachweisbarkeit auch langfristig sichergestellt ist.