Audit KB zahŕňa zber informácií, hodnotenie rizík, kontrolu súladu so ZoKB, ITVS a DORA, odporúčania nápravných opatrení a podklady pre manažment. Súčasťou môžu byť penetračné testy, skenovanie zraniteľností, návrh bezpečnej architektúry a napojenie na SOC.

Kyberbezpečnosť nevnímame iba ako dokumentáciu do šanónu. Audit má byť začiatok praktickej zmeny: pomenovať riziká, určiť priority a pripraviť plán opatrení, ktoré sú primerané veľkosti organizácie a dôležitosti systémov.

Pri auditoch a bezpečnostných službách prepájame právne a procesné požiadavky s technickou realitou. Kontrolujeme sieťové prostredie, servery, prístupy, zálohy, logovanie, zraniteľnosti, prevádzkové postupy a schopnosť reagovať na incident.

Výstupom môže byť auditná správa, register rizík, návrh opatrení, dokumentácia pre ZoKB, ITVS alebo DORA, bezpečnostná architektúra, plán nápravy a odporúčania pre monitoring alebo SOC.

Bezpečnostná spolupráca môže začať jednorazovým auditom, ale často pokračuje pravidelným dohľadom, kontrolou nápravných opatrení, aktualizáciou dokumentácie a technickými zmenami v infraštruktúre.

Medzi typické výstupy patria bezpečnostná správa, zoznam zistení, návrh opatrení, priorita rizík, odporúčania pre segmentáciu siete, pravidlá prístupov, kontrola záloh, návrh logovania, postupy pre incidenty a odporúčania pre školenie používateľov.

Pri technických opatreniach riešime napríklad firewall pravidlá, oddelenie prostredí, bezpečný vzdialený prístup, aktualizačný režim, zálohovacie politiky, monitoring dostupnosti a základné indikátory kompromitácie.