Auditor kybernetické bezpečnosti je osoba, provádějící audit kybernetické bezpečnosti, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti po dobu nejméně tří let.
Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role manažera KB, architekta KB i garanta aktiva. Samozřejmostí je i nezávislost auditora vůči předmětu auditu.
Některými ze základních úkolů a funkcí auditora kybernetické bezpečnosti jsou:
- plánování auditu kybernetické bezpečnosti,
- hodnocení míry souladu systému řízení bezpečnosti informací a realizovaných bezpečnostních opatření s definovanými požadavky,
- stanovenými bezpečnostními politikami a vhodnými bezpečnostními standardy,
- poskytování nezávislé zpětné vazby o účelnosti a účinnosti systému řízení bezpečnosti informací a bezpečnostních opatřeních,
- reporting stavu plnění zákonných požadavků,
- nezávislé, objektivní a profesionální provádění auditních činností ICT a informační nebo kybernetickou bezpečnost.
viz příloha č. 6 k vyhlášce č. 82/2018 Sb. o kybernetické bezpečnosti.
Nabídka provedení auditu kybernetické bezpečnosti