Zavedenie bezpečnostných opatrení samo osebe ešte nezaručuje, že organizácia je skutočne chránená. Skutočná úroveň kybernetickej bezpečnosti sa ukáže až vtedy, keď organizácia pravidelne overuje, či prijaté opatrenia fungujú, či sa dodržiavajú a či sú v súlade s aktuálnymi legislatívnymi požiadavkami. Aj preto je oblasť kontroly, auditu a internej kontroly pevnou súčasťou Jednotného metodického rámca (JMR).
Metodika auditu a internej kontroly dáva organizáciám verejnej správy praktický a systematický návod, ako vykonávať pravidelné kontroly kybernetickej a informačnej bezpečnosti tak, aby boli obhájiteľné, opakovateľné a použiteľné v riadení.
Kontrolné mechanizmy v oblasti kybernetickej bezpečnosti sú často vnímané ako formálna povinnosť. Zmyslom metodiky v rámci JMR je však posunúť kontrolu z administratívnej roviny do funkčného riadiaceho nástroja, ktorý…
