Trilhas de Auditoria

347 palavras 2 páginas
Resumo
Existe a necessidade de segurança em sistemas de informação em poder saber quais ações foram executadas e quem as executou. Neste contexto, torna-se necessário um mecanismo de gravação e recuperação das ações ou eventos que foram realizados no sistema. É de grande importância que as informações geradas por este mecanismo sejam precisas, pois formarão as trilhas de auditoria. A geração de trilhas de auditoria, a análise e a forma de armazenamento são definidas de acordo com a necessidade da aplicação e são os principais pontos para o planejamento de um sistema de auditoria.
Um problema comum em segurança é identificar quem ou o que causou algo. Essa identificação é possível pela gravação e manutenção de uma trilha de ações realizadas no sistema cujo nome é trilhas de auditoria.
Um sistema de auditoria tem os seguintes objetivos de segurança, todo usuário deve ser responsabilizado por seus atos; o sistema deve ser capaz de permitir a detecção de ataques não previstos na especificação original; o sistema deve registrar qualquer alteração na tabela de orçamento; o sistema deve permitir a detecção de anormalidades no volume de compras mensais dos responsáveis pelas compras de cada área. Análise automática da trilha de auditoria Quando o objetivo da auditoria é a detecção de invasões do sistema, a melhoria do sistema ou mesmo a prevenção pela detecção de tentativas de quebra de segurança, é imprescindível que a trilha de auditoria seja periodicamente revista.
Caso o objetivo da auditoria seja apenas o atendimento a questões legais ou a responsabilização em caso de quebra de segurança, é aconselhável um processo simples de revisão e apenas quando ocorrer um fato que gere essa necessidade. Em qualquer outro caso, é altamente desejável que um mecanismo automático de detecção de problemas. Outro fator que deve ser estudado é quanto tempo de auditoria será mantido; por exemplo, pode-se definir um procedimento semanal de revisão da trilha e armazenamento manual

Relacionados

  • Auditoria
    2294 palavras | 10 páginas
  • Auditoria de controle de hardware e controle de acesso
    2437 palavras | 10 páginas
  • 258535522 Auditoria de Sistema AV2
    1060 palavras | 5 páginas
  • Auditoria de TI e sua relação com COBIT-ITIL-ISO20000
    2274 palavras | 10 páginas
  • Auditoria
    1354 palavras | 6 páginas
  • Um auditor segundo a 19011
    1318 palavras | 6 páginas
  • Auditoria
    556 palavras | 3 páginas
  • Auditoria interna, orientações gerais
    1434 palavras | 6 páginas
  • Postura auditor
    1517 palavras | 7 páginas
  • Auditoria Continua: O caso de um hospital universitário
    22150 palavras | 89 páginas