Metodické stanovisko k dokládání závěrečného Auditu
Jedním z finálních výstupů projektů podpořených v rámci NPO
- investice Kybernetická bezpečnost (výzvy č. 40-46, příp. výzvy č.9 a 25) musí být i závěrečný audit (více viz informace Dokládání monitorovacích indikátorů, kterým má být dokládáno splnění 3. hlavního monitorovacího indikátoru Dokument potvrzující úspěšné testování a ověření souladu s požadavky na kybernetickou bezpečnost.
- Předmětem závěrečného auditu je potvrzení, že došlo k nasazení vybraných technologií dle předloženého projektu a že došlo k posílení kybernetické bezpečnosti informačních systémů dle zvolených opatření.
- V případě, že tento závěrečný audit obsahuje zjištění/doporučení/nálezy atd., je potřeba ze strany příjemce následující:
- Předložit vlastníkovi komponenty Akční plán, kde příjemce uvede, v jakých termínech plánuje realizovat nápravná opatření.
- Pokud nebude možné realizovat nápravná opatření v termínu do ukončení projektu, je nutné v Akčním plánu toto zdůvodnit.
- Vlastník komponenty následně bude plnění Akčního plánu kontrolovat (v rámci poslední Zprávy o realizaci, případně v rámci Zprávy o udržitelnosti).
- Příjemce bude splnění Akčního plánu dokládat „Potvrzením o plnění Akčního plánu projektu xy“, kde uvede, jaká opatření byla k jakému datu z jeho strany realizována.