Audyt bezpieczeństwa to analiza adekwatności bezpieczeństwa w systemie technologii informatycznych.Rodzaje ogólnych audytów bezpieczeństwa obejmują audyt IT dla całkowitych systemów IT firmy lub audyt bezpieczeństwa komputerowego dla częściowego systemu IT lub procesu.Tego rodzaju procesy audytu wewnętrznego są wykonywane, aby zapewnić, że bezpieczeństwo jest wystarczające dla każdego rodzaju systemu IT w firmie.

Osoby prowadzące audyt bezpieczeństwa mogą przyjrzeć się szyfrowaniu lub innym elementom bezpieczeństwa online lub skomputeryzowanego.Mogą przeprowadzać wywiady z użytkownikami komputerowymi, aby ustalić, czy czynnik ludzki jest słabym linkiem pod względem bezpieczeństwa.Audytor bezpieczeństwa może przeprowadzić test penetracyjny lub inny rodzaj oceny bezpieczeństwa, aby ocenić, jak bezpieczny może być system informatyczny.

Niektóre rodzaje kontroli bezpieczeństwa są zamawiane przez kierownictwo biznesowe w ramach ochrony wynikach dla firmy.Inne audyty bezpieczeństwa są przeprowadzane w celu zapewnienia zgodności z przepisami federalnymi, stanowymi lub lokalnymi, gdy dane korporacyjne obejmują publiczny element ryzyka.Zasady HIPAA przewidują rygorystyczne bezpieczeństwo danych pacjentów, a każdy obiekt lub firma medyczna musi być zgodna z przepisami HIPAA.Zadania audytu bezpieczeństwa mogą obejmować szczególną uwagę na upewnienie się, że HIPAA jest obserwowana w firmie lub sieci.

Finansowe lub inne firmy mogą przeprowadzić audyt bezpieczeństwa na podstawie przepisów nałożonych przez ustawę Sarbanes-Oxley.Chociaż Sarbanes-Oxley został zaprojektowany jako ochrona przed skorumpowanymi praktykami księgowymi, jego przepisy mogą obejmować elementy takie jak audyty bezpieczeństwa w ramach ogólnego procesu kontroli.W innych przypadkach przepisy dotyczące ochrony konsumentów mogą wymagać od firmy przeprowadzenia audytu bezpieczeństwa.

Firma może często mieć politykę bezpieczeństwa, która nakazuje, kiedy należy przeprowadzić audyt bezpieczeństwa.Audyt bezpieczeństwa może również obejmować sprawdzanie kontroli i sald w systemie lub systemie biznesowym.Cały ten wysiłek zmierzy się z ogólnym celem ochrony danych i zapewnienia kompetentnego bezpieczeństwa dla każdego przedsiębiorstwa.Profesjonalni audytorzy są przeszkoleni w zakresie precyzyjnych wskaźników, które pokazują, czy system bezpieczeństwa jest niezawodny i rozsądnie chroniony przed atakami zewnętrznymi.