Audit-Log
ContextDecay protokolliert jede relevante Aktion in einem unveränderlichen Audit-Log. Dieses Log dient als lückenlose Nachweiskette für Compliance-Anforderungen und interne Audits.
Protokollierte Ereignisse
| Event-Typ | Beschreibung |
|---|---|
decision.created | Neue Entscheidung wurde erfasst |
decision.updated | Entscheidung wurde bearbeitet (inkl. Diff der Änderungen) |
decision.deleted | Entscheidung wurde gelöscht |
decision.reviewed | Review durchgeführt (bestätigt oder zur Prüfung markiert) |
decision.superseded | Entscheidung wurde als ersetzt markiert |
user.login | Erfolgreicher Login eines Nutzers |
user.2fa_enabled | Zwei-Faktor-Authentifizierung aktiviert |
user.2fa_disabled | Zwei-Faktor-Authentifizierung deaktiviert |
user.invited | Neuer Nutzer wurde eingeladen |
user.role_changed | Rolle eines Nutzers wurde geändert |
Gespeicherte Felder
Jeder Log-Eintrag enthält:
- Wer – User-ID und Name des handelnden Nutzers
- Wann – Zeitstempel (UTC) der Aktion
- Was – Event-Typ und betroffene Ressource (ID + Titel)
- Details – Zusätzliche Metadaten, z. B. geänderte Felder bei Updates
Zugriff
Das Audit-Log ist im Admin-Panel unter dem Menüpunkt Audit-Log einsehbar. Es stehen Filter nach Zeitraum, Event-Typ und Nutzer zur Verfügung.
Unveränderlichkeit
Audit-Log-Einträge können weder bearbeitet noch gelöscht werden – auch nicht durch Admins. Dies gewährleistet die Integrität der Nachweiskette.
Compliance
Das Audit-Log unterstützt die Anforderungen folgender Standards:
- ISO 9001 – Nachverfolgbarkeit von Entscheidungen und Änderungen im Qualitätsmanagement
- ISO 27001 – Lückenlose Protokollierung von Zugriffen und Änderungen für die Informationssicherheit
Nächste Schritte
- Sicherheit & DSGVO – Datenschutz und Sicherheitskonzept
- Nutzerverwaltung – Rollen und Berechtigungen verwalten