En sikkerhetsrevisjon er en analyse av sikkerheten til sikkerheten i et informasjonsteknologisystem.Typer generelle sikkerhetsrevisjoner inkluderer en IT -revisjon for det totale IT -systemet i selskapet, eller en datasikkerhetsrevisjon for et delvis IT -system eller prosess.Disse typer internrevisjonsprosesser gjøres for å sikre at sikkerhet er tilstrekkelig for alle typer IT -system i en virksomhet.

De som utfører en sikkerhetsrevisjon kan se på kryptering eller andre elementer i online eller datastyrt sikkerhet.De kan gjøre intervjuer av databrukere for å avgjøre om den menneskelige faktoren er en svak kobling når det gjelder sikkerhet.En sikkerhetsrevisor kan forfølge en penetrasjonstest, eller annen type sikkerhetsvurdering, for å bedømme hvor sikkert et IT -system kan være.

Noen typer sikkerhetsrevisjoner bestilles av forretningsledelsen som en del av å beskytte bunnlinjen for en virksomhet.Andre sikkerhetsrevisjoner gjøres for å gi overholdelse av føderale, statlige eller lokale lover når bedriftsdata inkluderer et offentlig risikoelement.I disse tilfellene kan offentlige etater kreve periodiske sikkerhetsrevisjoner for å vise at en virksomhet ivaretar offentlige data.

Lovgivningen kjent som helseforsikringsportabiliteten og ansvarlighetsloven eller HIPAA er en hoveddriver for sikkerhetsrevisjoner for medisinske virksomheter.HIPAA -regler sørger for streng pasientdatasikkerhet, og alle medisinske relaterte anlegg eller virksomheter må overholde HIPAA -forskriftene.Sikkerhetsrevisjonsoppgaver kan omfatte spesifikk oppmerksomhet til å sørge for at HIPAA følges i selskapet eller nettverket.

Finansielle eller andre virksomheter kan foreta en sikkerhetsrevisjon i henhold til forskriftene som er pålagt av Sarbanes-Oxley Act.Selv om Sarbanes-Oxley ble designet som en beskyttelse mot korrupt regnskapspraksis, kan lovgivningen omfatte elementer som sikkerhetsrevisjoner som del av en samlet revisjonsprosess.I andre tilfeller kan lovgivning om forbrukerbeskyttelse kreve at en virksomhet foretar en sikkerhetsrevisjon.

En virksomhet kan ofte ha en sikkerhetspolitikk som mandater når og hvordan en sikkerhetsrevisjon skal gjøres.Sikkerhetsrevisjonen kan også innebære å se på sjekker og saldoer i en avdeling eller et forretningssystem.All denne innsatsen går mot det overordnede målet om å ivareta data, og gi kompetent sikkerhet for enhver form for virksomhet.Profesjonelle revisorer er opplært i de nøyaktige beregningene som viser om et sikkerhetssystem er pålitelig og rimelig beskyttet mot angrep utenfor.