Audit
Ein Audit ist eine systematische und unabhängige Untersuchung, die prüft, ob definierte Anforderungen, Normen oder interne Vorgaben eingehalten werden. In der IT wird zwischen internen Audits (durch eigene Mitarbeiter) und externen Audits (durch Dritte wie Zertifizierungsstellen) unterschieden. IT-Security-Audits überprüfen z. B. Zugriffskontrollen, Datenschutzmaßnahmen und die Einhaltung von Normen wie ISO 27001. Auditprotokolle (Audit Logs) dokumentieren außerdem alle sicherheitsrelevanten Ereignisse in IT-Systemen.