security 보안 감사는 정보 기술 시스템에서 보안의 적절성을 분석 한 것입니다.일반 보안 감사 유형에는 회사의 총 IT 시스템에 대한 IT 감사 또는 부분 IT 시스템 또는 프로세스에 대한 컴퓨터 보안 감사가 포함됩니다.이러한 유형의 내부 감사 프로세스는 비즈니스 내의 모든 유형의 IT 시스템에 보안이 충분하도록하기 위해 수행됩니다.컴퓨터 사용자와의 인터뷰를 수행하여 인적 요소가 보안 측면에서 약한 연관성인지 여부를 결정할 수 있습니다.보안 감사관은 IT 시스템이 얼마나 안전 할 수 있는지 판단하기 위해 침투 테스트 또는 기타 유형의 보안 평가를 추구 할 수 있습니다.기업 데이터에 공공 위험 요소가 포함 된 경우 연방, 주 또는 현지 법률을 준수하기 위해 다른 보안 감사가 수행됩니다.이러한 경우, 정부 기관은 비즈니스가 공개 데이터를 보호하고 있음을 보여주기 위해 정기적 인 보안 감사를 요구할 수 있습니다.HIPAA 규칙은 엄격한 환자 데이터 보안을 제공하며 모든 의료 관련 시설 또는 사업은 HIPAA 규정을 준수해야합니다.보안 감사 작업에는 HIPAA가 회사 또는 네트워크 내에서 따라야하는지 확인하는 데 특별한 관심이 포함될 수 있습니다.Sarbanes-Oxley는 부패한 회계 관행에 대한 보호로 설계되었지만 법률에는 전체 감사 프로세스의 일부로 보안 감사와 같은 요소가 포함될 수 있습니다.다른 경우, 소비자 보호 법안은 보안 감사를 수행하기 위해 사업을 요구할 수 있습니다.보안 감사에는 부서 또는 비즈니스 시스템 내에서 수표 및 잔액을 살펴 보는 것도 포함될 수 있습니다.이 모든 노력은 데이터를 보호하고 모든 종류의 기업에 유능한 보안을 제공하는 전반적인 목표를 향해야합니다.전문 감사인은 보안 시스템이 외부 공격으로부터 신뢰할 수 있고 합리적으로 보호되는지 여부를 보여주는 정확한 지표에 대해 교육을받습니다.