Een beveiligingsaudit is een analyse van de toereikendheid van de beveiliging in een informatietechnologiesysteem.Soorten algemene beveiligingsaudits omvatten een IT -audit voor de totale IT -systemen van het bedrijf, of een computerbeveiligingsaudit voor een gedeeltelijk IT -systeem of proces.Dit soort interne auditprocessen worden gedaan om ervoor te zorgen dat de beveiliging voldoende is voor elk type IT -systeem binnen een bedrijf.

Degenen die een beveiligingsaudit uitvoeren, kunnen kijken naar codering of andere elementen van online of geautomatiseerde beveiliging.Ze kunnen interviews met computergebruikers doen om te bepalen of de menselijke factor een zwakke link is in termen van beveiliging.Een beveiligingsauditor kan een penetratietest of een ander type beveiligingsbeoordeling uitvoeren om te beoordelen hoe veilig een IT -systeem kan zijn.

Sommige soorten beveiligingsaudits worden door het zakelijke leiderschap besteld als onderdeel van het beschermen van de bottom line voor een bedrijf.Andere beveiligingsaudits worden gedaan om naleving van de federale, nationale of lokale wetten wanneer bedrijfsgegevens een element van het openbaar risico omvatten.HIPAA -regels zorgen voor strenge patiëntgegevensbeveiliging en elke medische gerelateerde faciliteit of bedrijf moet voldoen aan HIPAA -voorschriften.Beveiligingscontroletaken kunnen specifieke aandacht omvatten om ervoor te zorgen dat HIPAA wordt gevolgd binnen het bedrijf of het netwerk.

Financiële of andere bedrijven kunnen een beveiligingsaudit uitvoeren volgens de voorschriften die zijn opgelegd door de Sarbanes-Oxley Act.Hoewel Sarbanes-Oxley is ontworpen als een bescherming tegen corrupte boekhoudpraktijken, kan de wetgeving elementen zoals beveiligingsaudits omvatten als onderdeel van een algemeen auditproces.In andere gevallen kan de wetgeving inzake consumentenbescherming een bedrijf vereisen om een beveiligingsaudit uit te voeren.

Een bedrijf kan vaak een beveiligingsbeleid hebben dat verplicht is wanneer en hoe een beveiligingsaudit moet worden gedaan.De beveiligingsaudit kan ook inhouden om te kijken naar cheques en saldi binnen een afdeling of bedrijfssysteem.Al deze inspanningen gaan naar het algemene doel om gegevens te beschermen en een competente beveiliging te bieden voor elke vorm van onderneming.Professionele auditors worden getraind in de precieze statistieken die aantonen of een beveiligingssysteem betrouwbaar is en redelijkerwijs beschermd is tegen externe aanvallen.