Audity

monitor-1054708_1280

Audit stavu kybernetické bezpečnosti

Hodnotí úroveň naplnění cílových stavů a posuzuje soulad bezpečnostních opatření s obecně závaznými právními předpisy, vnitřními předpisy, jinými předpisy a smluvními závazky vztahujícími se k informačnímu systému kritické informační infrastruktury, komunikačnímu systému kritické informační infrastruktury a významnému informačnímu systému a určí opatření pro jeho prosazování a provádí a dokumentuje pravidelné kontroly dodržování bezpečnostní politiky a výsledky těchto kontrol zohlední v plánu rozvoje bezpečnostního povědomí a plánu zvládání rizik.

Hodnocení souladu

Z hlediska hodnocení souladu je vyžadováno:
  • Identifikování kritické informační infrastrukturu relevantními, existující zákony a regulací a zajištění její odpovídající funkčnosti.
  • Provádění pravidelné kontroly a vyhodnocení míry dodržování bezpečnostních politik.
  • Pro kritickou informační infrastrukturu jsou důležité požadavky rozšířeny o provádění bezpečnostních auditů a o kontrolu souladu též v rámci technických prostředků a provádění kontrol zranitelností.

Matice rolí

Při konkrétní přípravě auditu je vhodné použít nástroj nazývaný „Matice rolí“, který slouží k naplánování a rozdělení úkolů v rámci jednoho auditu s přihlédnutím k celému Programu auditů.

Nápravná opatření

Na základě zjištění auditů (částečné shody a neshody) je následně učiněna náprava a jsou přijímána nápravná opatření vedoucí k dosažení cílových stavů struktur systému.