1. Analýza informačního systému, jejímž cílem je posoudit, zda je systém ve shodě se stanovenými požadavky (uživatelskými,
legislativními, kvalitativními, bezpečnostními, normalizačními apod.). Audit provádí nezávislá autorizovaná osoba nebo instituce,
která nemá přímou odpovědnost za funkce prověřovaného systému. - 2. Záznam událostí a činností vykonaných uživatelem nebo
jeho jménem, důležitých z hlediska bezpečnosti informačního systému (tzv. bezpečnostní audit). Spolu s identifikací a autentizací
slouží k určení zodpovědnosti při vyšetřování bezpečnostních incidentů.
[ČSN ISO/IEC 12207:6]
[VYHLÁŠKA56-1999:nestr.]