การตรวจสอบความปลอดภัยของคอมพิวเตอร์เป็นการประเมินทางเทคนิคว่าเป้าหมายความปลอดภัยของข้อมูลของ บริษัท หรือองค์กรได้ดีเพียงใดเวลาส่วนใหญ่ บริษัท จ้างผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ (IT) เพื่อดำเนินการตรวจสอบโดยปกติแล้วจะแบบสุ่มหรือไม่แจ้งล่วงหน้าหนึ่งในเป้าหมายหลักของการตรวจสอบคือการให้ความรู้เกี่ยวกับสุขภาพโดยรวมของความปลอดภัยเครือข่ายของพวกเขารายงานมักจะครอบคลุมการบันทึกการปฏิบัติตามความเสี่ยงใด ๆขึ้นอยู่กับการเรียงลำดับของเครือข่ายและความซับซ้อนของระบบที่มีปัญหาบางครั้งการตรวจสอบความปลอดภัยของคอมพิวเตอร์สามารถทำได้ในระดับที่เล็กลงด้วยโปรแกรมซอฟต์แวร์เฉพาะ

เครือข่ายการเชื่อมต่ออินทราเน็ตและการเข้าถึงอินเทอร์เน็ตทำให้การติดต่อขององค์กรมีประสิทธิภาพอย่างไม่น่าเชื่อ แต่ด้วยประสิทธิภาพนี้มีช่องโหว่ในระดับหนึ่งความเสี่ยงทั่วไป ได้แก่ การแฮ็คการโจรกรรมข้อมูลและไวรัสคอมพิวเตอร์บริษัท มักจะใช้โปรแกรมซอฟต์แวร์ความปลอดภัยเครือข่ายจำนวนหนึ่งเพื่อลดความเสี่ยงเหล่านี้พวกเขามักจะสร้างกฎแนวปฏิบัติที่ดีที่สุดที่ควบคุมการใช้เครือข่ายการตรวจสอบความปลอดภัยของคอมพิวเตอร์เป็นวิธีสำหรับผู้นำองค์กรที่จะดูว่ามาตรการเหล่านี้ทำงานอย่างไรในแต่ละวัน

การตรวจสอบมักจะแคบหรือครอบคลุมเท่าที่ผู้ดูแลระบบต้องการเป็นเรื่องปกติที่ บริษัท ต่างๆจะตรวจสอบแผนกแต่ละแผนกรวมถึงมุ่งเน้นไปที่ภัยคุกคามที่เฉพาะเจาะจงเช่นความแข็งแกร่งของรหัสผ่านแนวโน้มการเข้าถึงข้อมูลพนักงานหรือความสมบูรณ์โดยรวมของหน้าแรกขององค์กรการตรวจสอบความปลอดภัยของคอมพิวเตอร์ที่ครอบคลุมมากขึ้นจะประเมินการตั้งค่าความปลอดภัยข้อมูลบทบัญญัติและการดำเนินการทั้งหมดของ บริษัท ทั้งหมดในครั้งเดียว

ในกรณีส่วนใหญ่การตรวจสอบไม่ได้จบลงด้วยรายการความเสี่ยงการทำความเข้าใจช่องโหว่ที่อาจเกิดขึ้นเป็นสิ่งสำคัญมาก แต่เพียงอย่างเดียวก็ไม่รับประกันความปลอดภัยของเครือข่ายรายงานการตรวจสอบความปลอดภัยของคอมพิวเตอร์จะต้องมีรายละเอียดการใช้งานทั่วไป mdash;โดยเฉพาะวิธีการใช้งานที่สอดคล้องกับเป้าหมายความปลอดภัยของ บริษัท mdash;จากนั้นให้คำแนะนำสำหรับการปรับปรุงจากที่นั่น

การวิเคราะห์การเข้าถึงข้อมูลที่ละเอียดอ่อนมักเป็นส่วนสำคัญของการตรวจสอบความปลอดภัยคอมพิวเตอร์การรู้ว่าพนักงานคนใดที่เข้าถึงข้อมูลบ่อยแค่ไหนและทำไมสามารถให้ผู้นำองค์กรได้รับข้อมูลเชิงลึกเกี่ยวกับข้อมูลบางอย่างของเอกชนจริง ๆผู้สอบบัญชียังสามารถดูการตั้งค่าความปลอดภัยสำหรับสินทรัพย์ขององค์กรเช่นเว็บไซต์เมนเฟรมและบัญชีอีเมลแต่ละบัญชีและโดยปกติจะสามารถคำนวณจำนวนครั้งที่แต่ละครั้งได้รับการลงชื่อเข้าใช้ในช่วงระยะเวลาการตรวจสอบเป้าหมายที่นี่ไม่มากนักที่จะติดตามพนักงานแต่ละคนเท่าที่จะได้รับความรู้สึกของรูปแบบการจราจรเฉลี่ยและเพื่อทำความเข้าใจรูปแบบการใช้งานทั่วไป

มากกว่าสิ่งใดเป้าหมายหลักของการตรวจสอบคือการให้ภาพที่ครอบคลุมของภูมิทัศน์ความปลอดภัยของคอมพิวเตอร์บริษัท ส่วนใหญ่กำหนดเวลาการตรวจสอบเป็นประจำมักจะผ่านแผนกไอทีหรือกับผู้รับเหมาภายนอกมันผ่านการออกกำลังกายเหล่านี้ที่พวกเขาเรียนรู้ที่จะเป็นเชิงรุกเพื่อตอบสนองต่อภัยคุกคามที่พัฒนาขึ้นหลายคนอัปเดตซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยของคอมพิวเตอร์เปลี่ยนนโยบายรหัสผ่านและเพิ่มความแข็งแกร่งของไฟร์วอลล์เพื่อตอบสนองต่อผลการตรวจสอบและคำแนะนำ