Audit bezpečnosti informačného systému
Nezávislé odborné posúdenie spoľahlivosti a celkovej bezpečnosti informačného systému z hľadiska zabezpečenia dôvernosti, integrity a dostupnosti spracúvaných osobných údajov.
Podľa zákona č. 428/2002 Z.z. v znení neskorších predpisov.
Audit bezpečnosti informačného systému môže vykonať iba externá, odborne spôsobilá právnická osoba alebo fyzická osoba, ktorá sa nepodieľala na vypracovaní bezpečnostného projektu predmetného informačného systému, a nie sú pochybnosti o jej nezaujatosti. A ak prevádzkovateľ alebo sprostredkovateľ majú mať vypracovaný bezpečnostný projekt informačného systému, môžu od nich kontrolóri Úradu požadovať predloženie hodnotiacej správy o výsledku auditu bezpečnosti informačného systému ak by mali vážne pochybnosti o jeho bezpečnosti alebo o praktickom uplatňovaní opatrení uvedených v bezpečnostnom projekte.
