Securityセキュリティ監査とは、情報技術システムにおけるセキュリティの妥当性の分析です。一般的なセキュリティ監査の種類には、会社の合計ITシステムのIT監査、または部分的なITシステムまたはプロセスのコンピューターセキュリティ監査が含まれます。これらのタイプの内部監査プロセスは、ビジネス内のあらゆるタイプのITシステムにセキュリティが十分であることを保証するために行われます。彼らは、コンピューターユーザーのインタビューを行い、ヒューマンファクターがセキュリティの観点から弱いリンクであるかどうかを判断する場合があります。セキュリティ監査人は、ITシステムの安全性がどれほど安全であるかを判断するために、浸透テストまたはその他のタイプのセキュリティ評価を追求する場合があります。企業データに公的リスク要素が含まれている場合、連邦、州、または地方の法律を順守するために、他のセキュリティ監査が行われます。これらの場合、政府機関は、ビジネスが公的データを保護していることを示すために定期的なセキュリティ監査を要求する場合があります。HIPAAルールは、厳しい患者データセキュリティを提供し、すべての医療関連施設またはビジネスはHIPAA規制に準拠する必要があります。セキュリティ監査タスクには、HIPAAが会社またはネットワーク内で従うことを確認するための特定の注意が含まれる場合があります。Sarbanes-Oxleyは、腐敗した会計慣行に対する保護として設計されていましたが、その法律には、全体的な監査プロセスの一部としてセキュリティ監査などの要素が含まれる場合があります。それ以外の場合、消費者保護法は、セキュリティ監査を実施するために企業が必要とする場合があります。セキュリティ監査には、部門またはビジネスシステム内のチェックとバランスを検討することも含まれます。この取り組みはすべて、データを保護し、あらゆる種類の企業に有能なセキュリティを提供するという全体的な目標に向けられています。プロの監査人は、セキュリティシステムが信頼性が高く、外部攻撃から合理的に保護されているかどうかを示す正確なメトリックの訓練を受けています。