การตรวจสอบความปลอดภัยเป็นการวิเคราะห์ความเพียงพอของความปลอดภัยในระบบเทคโนโลยีสารสนเทศประเภทของการตรวจสอบความปลอดภัยทั่วไปรวมถึงการตรวจสอบไอทีสำหรับระบบไอทีทั้งหมดของ บริษัท หรือการตรวจสอบความปลอดภัยคอมพิวเตอร์สำหรับระบบหรือกระบวนการไอทีบางส่วนกระบวนการตรวจสอบภายในประเภทนี้ทำเพื่อให้แน่ใจว่าการรักษาความปลอดภัยนั้นเพียงพอสำหรับระบบไอทีทุกประเภทภายในธุรกิจ

ผู้ดำเนินการตรวจสอบความปลอดภัยอาจดูการเข้ารหัสหรือองค์ประกอบอื่น ๆ ของความปลอดภัยออนไลน์หรือคอมพิวเตอร์พวกเขาอาจสัมภาษณ์ผู้ใช้คอมพิวเตอร์เพื่อพิจารณาว่าปัจจัยมนุษย์เป็นลิงค์ที่อ่อนแอในแง่ของความปลอดภัยหรือไม่ผู้ตรวจสอบความปลอดภัยอาจทำการทดสอบการเจาะหรือการประเมินความปลอดภัยประเภทอื่น ๆ เพื่อตัดสินว่าระบบไอทีมีความปลอดภัยเพียงใด

การตรวจสอบความปลอดภัยบางประเภทได้รับคำสั่งจากผู้นำทางธุรกิจซึ่งเป็นส่วนหนึ่งของการปกป้องบรรทัดล่างสำหรับธุรกิจการตรวจสอบความปลอดภัยอื่น ๆ จะดำเนินการเพื่อให้การปฏิบัติตามกฎหมายของรัฐบาลกลางรัฐหรือท้องถิ่นเมื่อข้อมูลองค์กรรวมถึงองค์ประกอบความเสี่ยงสาธารณะในกรณีเหล่านี้หน่วยงานของรัฐอาจต้องมีการตรวจสอบความปลอดภัยเป็นระยะเพื่อแสดงให้เห็นว่าธุรกิจกำลังปกป้องข้อมูลสาธารณะ

กฎหมายที่เรียกว่าการประกันสุขภาพพกพาและพระราชบัญญัติความรับผิดชอบหรือ HIPAA เป็นตัวขับเคลื่อนหลักของการตรวจสอบความปลอดภัยสำหรับธุรกิจการแพทย์กฎ HIPAA จัดให้มีความปลอดภัยของข้อมูลผู้ป่วยที่เข้มงวดและสิ่งอำนวยความสะดวกทางการแพทย์ที่เกี่ยวข้องกับการแพทย์ทุกแห่งหรือธุรกิจต้องปฏิบัติตามกฎระเบียบ HIPAAงานตรวจสอบความปลอดภัยอาจรวมถึงความสนใจเฉพาะเพื่อให้แน่ใจว่า HIPAA ได้ปฏิบัติตามภายใน บริษัท หรือเครือข่าย

ธุรกิจการเงินหรือธุรกิจอื่น ๆ อาจดำเนินการตรวจสอบความปลอดภัยภายใต้กฎระเบียบที่กำหนดโดยพระราชบัญญัติ Sarbanes-Oxleyแม้ว่า Sarbanes-Oxley ได้รับการออกแบบเพื่อป้องกันการปฏิบัติทางบัญชีที่เสียหาย แต่กฎหมายของมันอาจรวมถึงองค์ประกอบเช่นการตรวจสอบความปลอดภัยซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบโดยรวมในกรณีอื่น ๆ กฎหมายคุ้มครองผู้บริโภคอาจกำหนดให้ธุรกิจดำเนินการตรวจสอบความปลอดภัย

ธุรกิจอาจมีนโยบายความปลอดภัยที่บังคับใช้เมื่อใดและวิธีการตรวจสอบความปลอดภัยการตรวจสอบความปลอดภัยอาจเกี่ยวข้องกับการดูเช็คและยอดคงเหลือภายในแผนกหรือระบบธุรกิจความพยายามทั้งหมดนี้มุ่งไปสู่เป้าหมายโดยรวมของการปกป้องข้อมูลและให้ความปลอดภัยที่มีความสามารถสำหรับองค์กรทุกประเภทผู้สอบบัญชีมืออาชีพได้รับการฝึกอบรมในตัวชี้วัดที่แม่นยำซึ่งแสดงว่าระบบรักษาความปลอดภัยมีความน่าเชื่อถือและได้รับการปกป้องอย่างสมเหตุสมผลจากการโจมตีภายนอก