Audit počítačového zabezpečení je technické posouzení toho, jak dobře jsou splněny cíle informační bezpečnosti společnosti nebo organizace.Společnosti většinou najímají specialisty na informační technologie (IT), aby prováděly audity, obvykle na náhodném nebo neohlášeném základě.Jedním z hlavních cílů auditu je poskytnout vedoucím pracovníkům představu o celkovém zdraví jejich zabezpečení sítě.Zprávy jsou často komplexní a dokumentují dodržování předpisů spolu s jakýmikoli odhalenými riziky.V závislosti na druhu sítě a složitosti dotčených systémů lze audit počítačového zabezpečení někdy provádět v menším měřítku s vyhrazeným softwarovým programem.

Sítě, intranetové připojení a dostupnost internetu učinily firemní jednání neuvěřitelně efektivní, ale s touto účinností přichází určitý stupeň zranitelnosti.Mezi běžná rizika patří hackerství, krádež informací a počítačové viry.Společnosti obvykle implementují řadu softwarových programů zabezpečení sítě, aby tyto rizika zmírnily.Obvykle také vytvářejí pravidla osvědčených postupů upravující používání sítě.Audit počítačového zabezpečení je způsob, jak vůdci firem, aby se podívali na to, jak tato opatření pracují každý den.

Audity mohou být obvykle stejně úzké nebo komplexní, jak si přejí administrátoři.Je běžné, že společnosti je audit jednotlivých oddělení a zaměřit se na konkrétní hrozby, jako je síla hesla, trendy v oblasti přístupu k zaměstnanci nebo celková integrita firemní domovské stránky.Zastřešující audit zabezpečení počítačového zabezpečení vyhodnocuje všechna nastavení, ustanovení a akce a akce najednou.

Ve většině případů audit nekončí seznamem rizik.Pochopení potenciálních zranitelnosti je velmi důležité, ale samo o sobě nezajišťuje zabezpečení sítě.Zprávy o auditu zabezpečení počítače musí také podrobně popsat běžné použití mdash;Konkrétně, jak toto použití v souladu s bezpečnostními cíli společnosti mdash;a pak odtud navrhnout pro zlepšení.

Analýza přístupu k citlivým datům je obvykle hlavní součástí auditu zabezpečení počítače.Vědět, kteří zaměstnanci přistupovali k datům, jak často a proč mohou poskytnout vůdcům firem určitý nahlédnutí do toho, jak soukromé jsou určité informace skutečně.Auditoři se mohou také podívat na nastavení zabezpečení pro firemní aktiva, jako je webová stránka mainframe a individuální e-mailové účty, a obvykle mohou vypočítat, kolikrát byl každý během období auditu přihlášen.Cílem zde není tolik sledovat jednotlivé zaměstnance, jako je získat pocit průměrných vzorců provozu a porozumět běžným modelům používání.

Hlavním cílem auditu je více než cokoli jiného, poskytnout zastřešující obraz počítačové bezpečnostní krajiny.Většina společností plánuje audity pravidelně, často prostřednictvím svých IT oddělení nebo s externími dodavateli.Prostřednictvím těchto cvičení se učí být v reakci na vyvíjející se hrozby proaktivní.Mnoho z nich aktualizuje svůj antivirový a počítačový bezpečnostní software, změní zásady hesel a zvýší sílu svých firewall v reakci na zjištění a doporučení zprávy o auditu.