Dokument, ktorý je dostupný na webovej stránke úradu, je záväzným pre všetkých certifikovaných audítorov kybernetickej bezpečnosti. Účelom metodiky auditu je zaručiť kompatibilitu postupov audítorov a jednotnosť formátu záverečných správ auditu.
Cieľom auditu je zabezpečiť požadovanú úroveň kybernetickej bezpečnosti, predchádzať kybernetickým bezpečnostným incidentom a identifikovať nedostatky. Audit má aj navrhnúť prijatie opatrení na odstránenie nedostatkov.
Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti.
Auditom kybernetickej bezpečnosti sa rozumie overenie plnenia povinností podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona.
Rozsah auditu je…