Audítor kybernetickej bezpečnosti

Audítor kybernetickej bezpečnosti posudzuje účinnosť prijatých bezpečnostných opatrení a overuje zhodu s požiadavkami podľa osobitných predpisov, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov a na prostriedky, ktoré podporujú základné služby. Plánuje, pripravuje a vykonáva audit kybernetickej bezpečnosti v súlade so zákonom, s platnými metodikami a odborovými a profesionálnymi štandardmi tak, aby získané auditné dôkazy podporili všetky zistenia a aby záverečné správy auditu poskytovali nezávislé posúdenie zhody s referenčnými štandardami. Vedie auditné rozhovory, zabezpečuje zber, získanie, uchovanie a dokumentovanie auditných dôkazov. Preskúmava auditné dôkazy, vypracúva pracovné dokumenty auditu a správy auditu. Vypracúva záverečnú správu auditu, navrhuje odporúčania na prijatie dodatočných opatrení na nápravu existujúceho stavu a na predchádzanie kybernetickým bezpečnostným incidentom. Identifikuje potenciálne kybernetické bezpečnostné riziká a súvisiace problémy uplatňovaním znalostí o trendoch v oblasti informačných a komunikačných technológií a posudzovanom prostredí. Audity vykonáva ako samostatný audítor, alebo ako vedúci či člen tímu audítorov. Ako vedúci tímu audítorov stanovuje rozsah auditu, vypracováva komplexné plány auditu na vykonávanie jednotlivých audítorských úloh, vrátane stanovenia cieľov auditu, kontrolných mechanizmov a metodiky analýzy rizík. Ako interný audítor sa zúčastňuje v roli nezávislého posudzovateľa významných IT iniciatív a projektov a preskúmava vyvíjané bezpečnostné riešenia pred ich nasadením do prevádzky. Podieľa sa na príprave a implementácii efektívneho auditného programu v organizácii, ktorý zohľadňuje rizikový apetít organizácie, stratégiu kybernetickej bezpečnosti, ciele a zámery riadenia informačnej a kybernetickej bezpečnosti. Zúčastňuje sa na špeciálnych projektoch alebo štúdiách, ako je vyšetrovanie podvodov, forenzná analýza kybernetických bezpečnostných incidentov, hodnotenie zraniteľností, analýza rizík, aktualizácie zásad audítorského oddelenia organizácie a podobne.