Definition und Zweck:
Ein Audit Trail (Prüfprotokoll oder Revisionspfad) ist eine revisionssichere, chronologische Aufzeichnung aller sicherheitsrelevanten Ereignisse, Änderungen und Aktionen, die in einem Computer- oder Automatisierungssystem stattgefunden haben. Dazu gehören An- und Abmeldungen, Änderungen an Parametern oder Rezeptur, manuelle Eingriffe, Software-Updates und Alarme.
Der Zweck eines Audit Trails ist die Gewährleistung der Rückverfolgbarkeit und Datenintegrität. Er muss so konzipiert sein, dass nachträgliche Änderungen am Protokoll selbst ausgeschlossen oder erkannt werden können (revisionssicher).
Inhalte und Compliance:
Ein Audit-Trail-Eintrag enthält typischerweise folgende Informationen:
- Zeitstempel: Exakter Zeitpunkt des Ereignisses.
- Identität: Wer (Autorisierung) hat die Aktion durchgeführt (Benutzer, Systemkomponente).
- Aktion: Was wurde gemacht (z.B. Wert geändert, Rezeptur gestartet, angemeldet).
- Objekt: Welches Element war betroffen (Variable, Parameter, Funktion (FC)).
- Alter/Neuer Wert: (Bei Änderungen) Der Wert vor und nach der Änderung.
→ Siehe auch: Rückverfolgbarkeit, Zeitstempel, Datenintegrität, Autorisierung, Qualitätsmanagement, Chargenmanagement
