Az információbiztonsági auditálás fontossága
Az audit az „előírások teljesítésére vonatkozó megfelelőségi vizsgálat, ellenőrzés”. 1
Az auditoknak külön típusai, ezáltal külön módszertanai vannak. Az audit szervezeti és személyi szereplői lehetnek az ügyfél, aki az auditot kérte, az auditált szervezet, amelyben az ellenőrzés történik, valamint az auditor (auditcsoport), aki / akik megfelelő tanúsítványokkal, tapasztalattal, objektív munkával végzik a folyamatokat. Egy audit során megkülönböztetünk auditkritériumokat, ahol az előirányzatokkal és követelményekkel találkozhatunk, valamint auditbizonyítékokat, amelyek olyan ténymegállapítások, amelyek a megfelelőség mértékének megállapításához szükséges.