Brain-Media.de/Compliance-Lexikon/Integrity/Praxis
Ebene 1 · DefinitionEbene 2 · PraxisEbene 3 · Strategie

Compliance-Lexikon · Praxis

Integrity – Praxis

Integritaet ist im Audit besonders dann ein Thema, wenn Audit-Logs als Evidence vorgelegt werden – und der Auditor fragt, ob diese manipuliert werden koennen. Was konkret geprueft wird, zeigt dieser Abschnitt.

Was Auditoren konkret pruefen

Bei einer Pruefung von Integrity prueft der Auditor, ob kritische Daten und Protokolle vor Manipulation geschuetzt und ob Aenderungen nachvollziehbar sind. Das BAM-Objekt CROSS-IN-01 definiert, was konkret vorgelegt werden muss.

BAM-Objekt · Praxis CROSS-IN-01
Gap-CheckSind Integritaetsmassnahmen fuer alle kritischen Daten und Systeme implementiert und nachweisbar?
RemediationIntegritaetskonzept mit Hash-Pruefung, Audit-Trail und Change-Management-Nachweis
EvidenceDatierter Integritaetsnachweis: Checksummen-Protokoll oder Audit-Trail-Auszug.

Haeufige Fehler

  • Audit-Logs auf denselben Systemen gespeichert, die sie protokollieren – einfach manipulierbar
  • Kein FIM fuer kritische Systemdateien
  • Datenbankeintraege ohne Aenderungsprotokoll
  • Backups ohne Integritaetspruefung – defekte Backups werden erst bei Wiederherstellung entdeckt

Praxis-Tipp

Fuer Integrity gilt: Audit-Logs haben nur dann Beweiskraft, wenn sie manipulationssicher sind. Auditoren fragen explizit, ob Administratoren Logs loeschen oder aendern koennen. Write-Once-Speicher oder externe Log-Weiterleitungen sind die Standardantwort.

Umsetzung Schritt fuer Schritt

Erster Schritt: Kritische Daten und Systeme identifizieren (Transaktionsdaten, Protokolle, Konfigurationsdateien). Zweiter Schritt: Integritaetsmassnahmen pro Kategorie festlegen (Hash-Pruefung, FIM, signierte Logs). Dritter Schritt: Audit-Logs in manipulationssicheren Speicher ausleiten. Vierter Schritt: Change-Management fuer alle Aenderungen an kritischen Systemen erzwingen. Fuenfter Schritt: Regelmaessige Integritaetspruefungen durchfuehren und dokumentieren.

Evidence-Anforderungen im Audit

Der Auditor erwartet: Beschreibung der Integritaetsmassnahmen pro Datenkategorie, Nachweis der manipulationssicheren Log-Speicherung, FIM-Konfiguration und letzte Pruefungsergebnisse, Change-Management-Protokolle und Ergebnisse der letzten Backup-Integritaetspruefung.

Naechster Schritt

Stresstest starten

Kostenloser Compliance-Stresstest – ISO 27001 und NIS-2 in 20 Minuten.

Die strategische Einordnung – warum Integrity langfristig mehr als ein Datenschutzthema ist – findet sich auf Ebene 3.

Compliance läuft. Oder sie läuft nicht.

Testen Sie kostenlos, wo Ihre Compliance heute steht.

Stresstest starten Whitepaper