Audity kybernetické bezpečnosti

ISO-audit

Auditní činnosti jsou hlavním diagnostickým nástrojem bezpečnostního managementu a fungují jako zpětná vazba poskytující informace o stavu systému kyberentické bezpečnosti organizace a procesů v něm probíhajících. Audity představují nezávislý zdroj informací a týkají se všech podnikových procesů, které tvoří bezpečnostní systém organizace.

Audity Bezpečnostní systémů znamenají systematické a nezávislé zkoumání úrovně bezpečnosti s cílem stanovit, zda činnosti v oblasti bezpečnosti as nimi spojené výsledky jsou v souladu s plánovanými záměry a zda se tyto záměry realizují efektivně a jsou vhodné pro dosažení cílů. Na základě informací poskytnutých audity musí Bezpečnostní manažment přistoupit k nezbytným opatřením vedoucím k zlepšování systému kybernetické bezpečnosti.

Hlavním cílem každého auditu musí být zjišťování faktů, ne chyb.

  • Řízení neshody
  • Plány odstranění neshody
  • Povinnosti a odpovědnosti
  • Parametry plnění cílů a jejich vazba na zjištění auditu
  • Ověřování zavedených opatření