Audyt bezpieczeństwa komputerowego jest techniczną oceną tego, jak dobrze osiągane są cele bezpieczeństwa firmy lub organizacji.Przez większość czasu firmy zatrudniają specjalistów ds. Technologii informacyjnych (IT) do przeprowadzania audytów, zwykle przypadkowych lub niezapowiedzianych.Jednym z głównych celów audytu jest zapewnienie kadry kierowniczej wyobrażenia o ogólnym zdrowiu ich bezpieczeństwa sieciowego.Raporty są często kompleksowe, dokumentując zgodność wraz z wszelkimi nieziemskimi ryzykiem.W zależności od rodzaju sieci i złożoności danych systemów, audyt bezpieczeństwa komputerowego można czasem wykonać na mniejszą skalę za pomocą dedykowanego programu.

Sieci, połączenia intranetowe i dostępność w Internecie sprawiły, że transakcje korporacyjne były niezwykle wydajne, ale dzięki tej wydajności pojawia się pewien stopień podatności.Typowe ryzyko obejmują hakowanie, kradzież informacji i wirusy komputerowe.Firmy zwykle wdrażają szereg programów bezpieczeństwa sieciowego, aby ograniczyć te ryzyko.Zazwyczaj tworzą również zasady najlepszych praktyk rządzących korzystaniem z sieci.Audyt bezpieczeństwa komputerowego jest sposobem dla przywódców korporacyjnych, aby przyjrzeć się, jak te środki działają na co dzień.

Audyty mogą być zwykle tak wąskie lub kompleksowe, jak żyją administratorzy.Firmy często kontrolują poszczególne działy, a także koncentrować się na określonych zagrożeniach, takich jak siła hasła, trendy dostępu do danych pracowników lub ogólna integralność strony głównej.Bardziej nadrzędny audyt bezpieczeństwa komputerowego ocenia wszystkie ustawienia bezpieczeństwa informacyjnego korporacji, przepisy i działania jednocześnie.

W większości przypadków audyt nie kończy się na liście ryzyka.Zrozumienie potencjalnych luk jest bardzo ważne, ale samo nie zapewnia bezpieczeństwa sieci.Komputerowe raporty z audytu bezpieczeństwa muszą również szczegółowo opisać zwykłe użycie i mdash;W szczególności sposób, w jaki to wykorzystanie jest zgodne z celami bezpieczeństwa firmy i mdash;a następnie stamtąd sugestie dotyczące poprawy.

Analiza dostępu do poufnych danych jest zwykle główną częścią kontroli bezpieczeństwa komputerowego.Wiedząc, którzy pracownicy mają dostęp do danych, jak często i dlaczego mogą dać liderom korporacyjnym wgląd w to, jak naprawdę prywatne są pewne informacje.Audytorzy mogą również przyjrzeć się ustawieniom bezpieczeństwa aktywów korporacyjnych, takich jak strona internetowa mainframe i poszczególne konta e-mail i zwykle mogą obliczyć, ile razy każdy został zalogowany podczas okresu audytu.Celem tutaj nie jest śledzenie poszczególnych pracowników, co uznanie średnich wzorców ruchu i zrozumienie wspólnych modeli użytkowania.

Przeważnie głównym celem audytu jest dostarczenie nadrzędnego obrazu krajobrazu bezpieczeństwa komputerowego.Większość firm regularnie planuje audyty, często za pośrednictwem ich działów IT lub z zewnętrznymi kontrahentami.Dzięki tym ćwiczeniom uczą się proaktywne w odpowiedzi na ewoluujące zagrożenia.Wielu aktualizuje oprogramowanie antywirusowe i komputerowe, zmienia zasady haseł i zwiększy siłę zapór ogniowych w odpowiedzi na wyniki i zalecenia dotyczące raportów z audytu.