Eine Sicherheitsaudit ist eine Analyse der Angemessenheit der Sicherheit in einem Informationstechnologiesystem.Zu den Arten allgemeiner Sicherheitsaudits gehören eine IT -Prüfung für die Gesamt -IT -Systeme des Unternehmens oder eine Computersicherheitsprüfung für ein teilweise IT -System oder -prozess.Diese Arten von internen Prüfprozessen werden durchgeführt, um sicherzustellen, dass die Sicherheit für jede Art von IT -System innerhalb eines Unternehmens ausreicht.

Diejenigen, die eine Sicherheitsprüfung durchführen, können die Verschlüsselung oder andere Elemente der Online- oder computergestützten Sicherheit untersuchen.Sie können Interviews von Computerbenutzern durchführen, um festzustellen, ob der menschliche Faktor in Bezug auf die Sicherheit eine schwache Verbindung ist.Ein Sicherheitsprüfer kann einen Penetrationstest oder eine andere Art der Sicherheitsbewertung durchführen, um zu beurteilen, wie sicher ein IT -System sein kann.

Einige Arten von Sicherheitsaudits werden von der Unternehmensführung im Rahmen des Schutzes des Endergebnisses für ein Unternehmen bestellt.Andere Sicherheitsaudits werden durchgeführt, um die Einhaltung der Bundes-, Landes- oder lokalen Gesetze zu ermöglichen, wenn Unternehmensdaten ein öffentliches Risikoelement enthalten.In diesen Fällen müssen staatliche Behörden regelmäßige Sicherheitsaudits verlangen, um nachzuweisen, dass ein Unternehmen öffentliche Daten schützt.

Die als Krankenversicherung und Rechenschaftspflicht oder HIPAA bekannte Gesetzgebung ist ein Haupttreiber von Sicherheitsaudits für medizinische Unternehmen.Die HIPAA -Regeln sorgen für eine strenge Sicherheitspatientendatensicherheit, und jede medizinische Einrichtung oder jedes Unternehmen muss die HIPAA -Vorschriften einhalten.Sicherheitsaudit-Aufgaben können spezifische Aufmerksamkeit dafür beinhalten, sicherzustellen, dass HIPAA innerhalb des Unternehmens oder Netzwerks befolgt wird.

Finanz- oder andere Unternehmen können nach den vom Sarbanes-Oxley-Gesetz auferlegten Vorschriften eine Sicherheitsprüfung durchführen.Obwohl Sarbanes-Oxley als Schutz vor korrupten Rechnungslegungspraktiken konzipiert wurde, können seine Gesetzgebung Elemente wie Sicherheitsaudits als Teil eines allgemeinen Prüfprozesses umfassen.In anderen Fällen kann ein Unternehmen ein Sicherheitsaudit durch Verbraucherschutz verlangen.

Ein Unternehmen kann häufig über eine Sicherheitsrichtlinie verfügen, die vorgeschrieben ist, wann und wie ein Sicherheitsaudit durchgeführt werden soll.Das Sicherheitsaudit kann auch die Prüfung und Guthaben innerhalb eines Abteilungssystems oder eines Geschäftssystems betrachten.All diese Bemühungen werden zum Gesamtziel der Sicherung von Daten und zur Bereitstellung kompetenter Sicherheit für jegliche Art von Unternehmen gelten.Professionelle Prüfer werden in den genauen Metriken geschult, die zeigen, ob ein Sicherheitssystem zuverlässig und angemessen gegen externe Angriffe geschützt ist.