Ein Audit-Trail ist eine chronologische Aufzeichnung aller relevanten Aktivitäten in einem System, die eine lückenlose Nachvollziehbarkeit ermöglicht. Jeder Eintrag enthält typischerweise Zeitstempel, handelnde Person, durchgeführte Aktion und betroffenes Objekt.
ISO 27001 Annex A Control A.8.15 (Protokollierung) ist die zentrale Anforderung für Audit-Trails. Sie dienen sowohl der Erkennung von Sicherheitsvorfällen als auch dem Nachweis gegenüber Auditoren. Für die Integrität des Audit-Trails ist entscheidend, dass Einträge nach dem Schreiben nicht verändert werden können (Append-Only-Prinzip) und dass die Zeitstempel aus einer vertrauenswürdigen Quelle stammen (NTP). Im regulierten Umfeld (z. B. Finanzbranche, Gesundheitswesen) gelten oft spezifische Aufbewahrungsfristen für Audit-Trails.