Audit je systematický, nezávislý a zdokumentovaný proces získavania záznamov, konštatovaní faktov alebo iných dôležitých informácií a ich objektívneho posudzovania s cieľom určiť rozsah, v akom sa splnili určené požiadavky.

Účelom auditu kybernetickej bezpečnosti je overiť plnenie povinností podľa zákona č- 69/2018 Z.z. o kybernetickej bezpečnosti a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami zákona. Týmto spôsobom sa identifikujú nedostatky kybernetickej bezpečnosti s cieľom odporúčať opatrenia na ich odstránenie a nápravu.

Prevádzkovateľ základnej služby je v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb. Zároveň je povinný vykonať audit kybernetickej bezpečnosti aj po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia. Audit kybernetickej bezpečnosti je oprávnený vykonávať len audítor, ktorý je certifikovaný ako orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti.