Audyt bezpieczeństwa systemu teleinformatycznego.
Zgodnie z ustawą o ochronie informacji niejawnych (przejdź do ustawy) audytem bezpieczeństwa systemu teleinformatycznego jest weryfikacja poprawności realizacji wymagań i procedur, określonych w dokumentacji bezpieczeństwa systemu teleinformatycznego.
Audyt bezpieczeństwa jest drugim etapem procesu akredytacji, pierwszym jest ocena dokumentacji bezpieczeństwa SWB i PBE. Obowiązkowo przeprowadzany jest dla systemów teleinformatycznych, w których przetwarzane są informacje niejawne o klauzuli „ściśle tajne” i „tajne”, fakultatywnie dla systemów z informacjami „poufne”. Dla systemów, w których przetwarzane są informacje „zastrzeżone” nie przeprowadza się audytu bezpieczeństwa.
W przypadku systemów „poufnych” ABW albo SKW może odstąpić od przeprowadzenia audytu bezpieczeństwa, zdarzają się takie przypadki, jest to jednak rozpatrywane indywidualnie.
Audyt polega na sprawdzeniu czy wdrożono, zadeklarowane w dokumentacji bezpieczeństwa, środki ochrony. Sprawdzana jest realizacja procedur bezpieczeństwa. Oprócz kwestii technicznych sprawdzanych podczas audytu, weryfikowane są również kwestie formalne. Czy osoby posiadają poświadczenia bezpieczeństwa osobowego, odpowiednie przeszkolenia, wyznaczenia itp.