information system audit (Q415)

1. Analýza informačního systému, jejímž cílem je posoudit, zda je systém ve shodě se stanovenými požadavky (uživatelskými, legislativními, kvalitativními, bezpečnostními, normalizačními apod.). Audit provádí nezávislá autorizovaná osoba nebo instituce, která nemá přímou odpovědnost za funkce prověřovaného systému. - 2. Záznam událostí a činností vykonaných uživatelem nebo jeho jménem, důležitých z hlediska bezpečnosti informačního systému (tzv. bezpečnostní audit). Spolu s identifikací a autentizací slouží k určení zodpovědnosti při vyšetřování bezpečnostních incidentů.