Il processo di Auditing consiste nel raccogliere e validare i dati relativi agli eventi di sicurezza che si verificano in azienda. L’obiettivo dell’auditing è quindi verificare che ogni regola delle policy di sicurezza sia correttamente rispettata e che l’insieme delle disposizioni adottate siano coerenti.

L’Auditing prevede:

• L’utilizzo dell’infrastruttura di controllo del sistema (Audit) per la raccolta delle informazioni.
• L’estrazione selettiva delle informazioni inerenti l’attività degli amministratori del sistema in un apposito archivio non modificabile la registrazione temporale e la conservazione dei dati per il periodo richiesto, indipendentemente dalle politiche di gestione dell’Audit di sistema.
• La segnalazione tramite alert proattivo di eventi che possano precludere la corretta funzionalità del sistema di raccolta dati.
• Complete possibilità di configurazione che permettano di definire in egual modo gli eventi da monitorare e le azioni che ne conseguono.

Implementando un sistema di Auditing si forniscono alle aziende gli strumenti per prevenire, rilevare e ricostruire tutti gli eventi in materia di violazione delle policy di sicurezza. Il supporto dell’auditing è fondamentale in sede di indagini forensi.

Aziende che necessitano di adottare meccanismi più stringenti in materia di sicurezza per adempiere agli obblighi indicati nel D.Lgs. 231/2001 e nell’attuale GDPR.