Bezpečnostní audit je analýzou přiměřenosti zabezpečení v systému informačních technologií.Typy obecných bezpečnostních auditů zahrnují audit IT pro celkové IT systémy společnosti nebo audit počítačového zabezpečení pro částečný IT systém nebo proces.Tyto typy procesů interního auditu se provádějí, aby se zajistilo, že zabezpečení je dostatečné pro jakýkoli typ IT systému v rámci firmy.Mohou provádět rozhovory uživatelů počítače, aby určili, zda je lidský faktor slabým odkazem, pokud jde o bezpečnost.Bezpečnostní auditor může provést penetrační test nebo jiný typ hodnocení zabezpečení, aby posoudil, jak bezpečný může být IT systém.

Některé typy bezpečnostních auditů jsou nařízeny vedením podnikání v rámci ochrany spodního řádku pro firmu.Další bezpečnostní audity se provádějí s cílem zajistit dodržování federálních, státních nebo místních zákonů, pokud firemní údaje zahrnují prvek veřejného rizika.V těchto případech mohou vládní agentury vyžadovat, aby audity pravidelných bezpečnosti prokázaly, že podnik chrání veřejné údaje.Pravidla HIPAA stanoví přísné zabezpečení údajů o pacientech a každé zdravotnické zařízení nebo podnikání musí dodržovat předpisy HIPAA.Úkoly o bezpečnostním auditu mohou zahrnovat zvláštní pozornost k zajištění toho, aby HIPAA byla dodržována ve společnosti nebo síti.Ačkoli byl Sarbanes-Oxley navržen jako ochrana proti zkorumpovaným účetním postupům, její legislativa může zahrnovat prvky jako bezpečnostní audity jako součást celkového auditorského procesu.V jiných případech může právní předpisy pro ochranu spotřebitelů vyžadovat, aby podnik prováděl bezpečnostní audit.

Podnik může mít často bezpečnostní politiku, která nařizuje, kdy a jak by měl být bezpečnostní audit proveden.Bezpečnostní audit může také zahrnovat zkoumání kontrol a vyvážení v rámci oddělení nebo obchodního systému.Veškeré toto úsilí jde o celkový cíl ochrany dat a poskytování kompetentní bezpečnosti pro jakýkoli druh podniku.Profesionální auditoři jsou vyškoleni v přesných metrikách, které ukazují, zda je bezpečnostní systém spolehlivý a přiměřeně chráněný před vnějšími útoky.