Účelom auditu kybernetickej bezpečnosti je overiť plnenie povinností podľa zákona a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami zákona a súvisiacimi osobitnými predpismi vzťahujúcimi sa na kybernetickú bezpečnosť.

Prevádzkovateľ základnej služby má povinnosť vykonať audit kybernetickej bezpečnosti, čím preverí účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom. Audit je potrebné vykonať do dvoch rokov odo dňa zaradenia subjektu do registra prevádzkovateľov základných služieb a zároveň po každej zmene, ktorá má významný vplyv na bezpečnostné opatrenia.

Auditom sa identifikujú nedostatky kybernetickej bezpečnosti a cieľom je odporúčať opatrenia na ich odstránenie a nápravu.