Auditorské činnosti jsou hlavním diagnostickým nástrojem řízení bezpečnosti a fungují jako zpětná vazba poskytující informace o stavu systému kyberentické bezpečnosti organizace a procesů v něm probíhajících. Audity představují nezávislý zdroj informací a týkají se všech podnikových procesů, které tvoří bezpečnostní systém organizace.
Audity bezpečnostních systémů znamenají systematické a nezávislé zkoumání úrovně bezpečnosti s cílem určit, zda činnost v oblasti bezpečnosti a související výsledky jsou v souladu s plánovanými záměry a zda se tyto záměry realizují efektivně a jsou vhodné pro dosažení cílů. Na základě informací poskytnutých audity musí řízení bezpečnosti přistoupit k potřebným opatřením vedoucím ke zlepšování systému kybernetické bezpečnosti.
Hlavním cílem každého auditu musí být zjišťování faktů, nikoli chyb.
- Řízení neshody
- Plány odstranění neshody
- Povinnosti a odpovědnosti
- Parametry plnění cílů a jejich vazba na zjištění auditu
- Ověřování zavedených opatření
