En säkerhetsrevision är en analys av säkerhetens tillräcklighet i ett informationsteknologisystem.Typer av allmän säkerhetsrevisioner inkluderar en IT -revision för företagets totala IT -system eller en datasäkerhetsrevision för ett partiellt IT -system eller process.Dessa typer av internrevisionsprocesser görs för att säkerställa att säkerheten är tillräcklig för alla typer av IT -system inom ett företag.

De som genomför en säkerhetsrevision kan titta på kryptering eller andra delar av online eller datoriserad säkerhet.De kan göra intervjuer av datoranvändare för att avgöra om den mänskliga faktorn är en svag länk när det gäller säkerhet.En säkerhetsrevisor kan bedriva ett penetrationstest, eller annan typ av säkerhetsbedömning, för att bedöma hur säkert ett IT -system kan vara.

Vissa typer av säkerhetsrevisioner beställs av företagsledningen som en del av att skydda slutresultatet för ett företag.Andra säkerhetsrevisioner görs för att ge efterlevnad av federala, statliga eller lokala lagar när företagsdata innehåller ett offentligt riskelement.I dessa fall kan myndigheter kräva periodiska säkerhetsrevisioner för att visa att ett företag skyddar offentliga uppgifter.

Lagstiftningen som kallas lagen om sjukförsäkring och ansvarsskyldighet eller HIPAA är en huvudsaklig drivkraft för säkerhetsrevisioner för medicinska företag.HIPAA -regler föreskriver sträng patientdatasäkerhet, och varje medicinsk relaterad anläggning eller företag måste följa HIPAA -föreskrifter.Säkerhetsrevisionsuppgifter kan inkludera specifik uppmärksamhet för att se till att HIPAA följs inom företaget eller nätverket.

Finansiella eller andra företag kan bedriva en säkerhetsrevision enligt de förordningar som Sarbanes-Oxley Act ställer.Även om Sarbanes-Oxley utformades som ett skydd mot korrupta redovisningspraxis, kan dess lagstiftning inkludera element som säkerhetsrevisioner som en del av en övergripande revisionsprocess.I andra fall kan konsumentskyddslagstiftningen kräva att ett företag bedriver en säkerhetsrevision.

Ett företag kan ofta ha en säkerhetspolicy som kräver när och hur en säkerhetsrevision ska göras.Säkerhetsrevisionen kan också innebära att man tittar på kontroller och balanser inom ett avdelning eller ett affärssystem.All denna ansträngning går mot det övergripande målet att skydda data och tillhandahålla behörig säkerhet för alla slags företag.Professionella revisorer utbildas i de exakta mätvärdena som visar om ett säkerhetssystem är tillförlitligt och rimligt skyddat mot externa attacker.