En sikkerhedsrevision er en analyse af sikkerheden af sikkerheden i et informationsteknologisystem.Typer af generelle sikkerhedsrevisioner inkluderer en IT -revision for de samlede IT -systemer i virksomheden eller en computersikkerhedsrevision for et delvis IT -system eller -proces.Disse typer interne revisionsprocesser udføres for at sikre, at sikkerhed er tilstrækkelig til enhver form for it -system inden for en virksomhed.

De, der udfører en sikkerhedsrevision, kan se på kryptering eller andre elementer i online eller edb -sikkerhed.De foretager muligvis interviews med computerbrugere for at afgøre, om den menneskelige faktor er et svagt led med hensyn til sikkerhed.En sikkerhedsrevisor kan forfølge en penetrationstest eller anden type sikkerhedsvurdering for at bedømme, hvor sikkert et IT -system kan være.

Nogle typer sikkerhedsrevisioner er bestilt af erhvervsledelsen som en del af at beskytte bundlinjen for en virksomhed.Andre sikkerhedsrevisioner udføres for at give overholdelse af føderale, statslige eller lokale love, når virksomhedsdata inkluderer et offentligt risikoelement.I disse tilfælde kan statslige agenturer kræve periodiske sikkerhedsrevisioner for at vise, at en virksomhed beskytter offentlige data.

Lovgivningen, der er kendt som sundhedsforsikringsportabiliteten og ansvarlighedsloven eller HIPAA, er en vigtig drivkraft for sikkerhedsrevisioner for medicinske virksomheder.HIPAA -regler sørger for streng patientdatasikkerhed, og enhver medicinsk relateret facilitet eller virksomhed skal overholde HIPAA -reglerne.Sikkerhedsrevisionsopgaver kan omfatte specifik opmærksomhed på at sikre, at HIPAA følges inden for virksomheden eller netværket.

Finansielle eller andre virksomheder kan udføre en sikkerhedsrevision i henhold til de regler, der er indført af Sarbanes-Oxley Act.Selvom Sarbanes-Oxley blev designet som en beskyttelse mod korrupt regnskabspraksis, kan dens lovgivning omfatte elementer som sikkerhedsrevisioner som led i en samlet revisionsproces.I andre tilfælde kan forbrugerbeskyttelseslovgivningen kræve en virksomhed for at udføre en sikkerhedsrevision.

En virksomhed kan ofte have en sikkerhedspolitik, der kræver, hvornår og hvordan en sikkerhedsrevision skal gøres.Sikkerhedsrevisionen kan også involvere at se på kontrol og balance inden for en afdeling eller forretningssystem.Al denne indsats går mod det overordnede mål om at beskytte data og give kompetent sikkerhed for enhver form for virksomhed.Professionelle revisorer trænes i de nøjagtige målinger, der viser, om et sikkerhedssystem er pålideligt og rimeligt beskyttet mod udenfor angreb.