Audit-Nachweise¶
Das Audit-Nachweise-Modul verwaltet Artefakte, die für Compliance-Audits gesammelt werden. Es bietet ein strukturiertes Repository für Dokumentation, Screenshots, Logs und andere Nachweismittel.
AuditEvidence Entity¶
| Feld | Typ | Beschreibung |
|---|---|---|
id |
UUID | Primärschlüssel |
title |
string | Nachweistitel |
description |
text | Nachweisbeschreibung |
category |
string | Nachweiskategorie |
framework |
string | Zugehoeriges Compliance-Framework |
control_id |
string | Compliance-Kontroll-Bezeichner |
evidence_type |
enum | document, screenshot, log, configuration, report |
file_path |
string | Pfad zur Nachweisdatei |
file_size |
integer | Dateigroesse in Bytes |
mime_type |
string | MIME-Typ der Nachweisdatei |
metadata |
JSONB | Zusaetzliche Metadaten |
collected_at |
timestamp | Zeitpunkt der Sammlung |
collected_by |
UUID | FK zum sammelnden Benutzer |
valid_from |
timestamp | Gueltigkeitsbeginn des Nachweises |
valid_until |
timestamp | Gueltigkeitsende des Nachweises |
created_at |
timestamp | Record-Erstellungsdatum |
Nachweistypen¶
| Typ | Beschreibung | Beispiele |
|---|---|---|
| document | Schriftliche Dokumentation | Richtlinien, Prozessbeschreibungen |
| screenshot | Bildschirmaufnahmen | Konfigurationsoberflaechen, Dashboard-Ansichten |
| log | Systemprotokolle | Audit Logs, Zugriffsprotokolle |
| configuration | Konfigurationsexporte | Snapshot-Exporte, Policy-Definitionen |
| report | Generierte Berichte | Compliance-Reports, Security Assessments |
Frontend-Komponente¶
Die EvidenceCard-Komponente zeigt Nachweiseintraege mit:
- Nachweistyp-Icon und Kategorie-Badge
- Sammlungsdatum und Gueltigkeitszeitraum
- Dateigroesse und Download-Link
- Zugehoerige Compliance-Kontroll-Referenz
API-Endpoints¶
| Methode | Endpoint | Beschreibung |
|---|---|---|
GET |
/api/v1/audit-evidence |
Alle Audit-Nachweise auflisten |
POST |
/api/v1/audit-evidence |
Neuen Nachweis hochladen |
GET |
/api/v1/audit-evidence/{id} |
Nachweisdetails abrufen |
PUT |
/api/v1/audit-evidence/{id} |
Nachweis-Metadaten aktualisieren |
DELETE |
/api/v1/audit-evidence/{id} |
Nachweis löschen |
GET |
/api/v1/audit-evidence/{id}/download |
Nachweisdatei herunterladen |
Integration mit anderen Modulen¶
Nachweise werden automatisch aus anderen Modulen generiert:
- Compliance-Evaluation -- Evaluierungsergebnisse als Nachweise speichern
- Incident Management -- NIS2-Berichte als Nachweise archivieren
- BC/DR-Tests -- Testergebnisse als Nachweise dokumentieren
- Snapshots -- Konfigurationsexporte als Nachweis-Artefakte
Best Practices¶
- Proaktiv sammeln -- Nicht auf den Audit warten, kontinuierlich Nachweise erfassen
- Gueltigkeitszeitraeume setzen -- Nachweise mit Ablaufdatum versehen für Aktualitaetspruefung
- Kategorien konsistent verwenden -- Einheitliche Kategorisierung für schnelles Auffinden
- An Kontrollen knuepfen -- Jeden Nachweis einer Compliance-Kontrolle zuordnen
- Regelmäßig aufraeumen -- Abgelaufene Nachweise archivieren oder aktualisieren