Ang isang pag -audit sa seguridad ng computer ay isang teknikal na pagtatasa kung gaano kahusay ang natutugunan ng mga layunin sa seguridad ng impormasyon ng kumpanya o samahan.Karamihan sa oras, ang mga kumpanya ay nag -upa ng mga espesyalista sa teknolohiya ng impormasyon (IT) upang magsagawa ng mga pag -audit, karaniwang sa isang random o hindi ipinapahayag na batayan.Ang isa sa mga pangunahing layunin ng pag -audit ay upang magbigay ng mga executive ng isang ideya ng pangkalahatang kalusugan ng kanilang seguridad sa network.Ang mga ulat ay madalas na komprehensibo, na nagdodokumento ng pagsunod sa tabi ng anumang mga hindi napapansin na mga panganib.Depende sa uri ng network at ang pagiging kumplikado ng mga system sa isyu, ang isang pag -audit sa seguridad ng computer ay maaaring gawin kung minsan sa isang mas maliit na sukat na may isang nakalaang programa ng software.

Ang mga network, koneksyon sa intranet, at pag -access sa internet ay gumawa ng mga pakikitungo sa korporasyon na hindi kapani -paniwalang mahusay, ngunit sa kahusayan na ito ay dumating ang isang tiyak na antas ng kahinaan.Kasama sa mga karaniwang panganib ang pag -hack, pagnanakaw ng impormasyon, at mga virus sa computer.Ang mga kumpanya ay karaniwang nagpapatupad ng isang bilang ng mga programa ng software ng seguridad ng network upang mapagaan ang mga panganib na ito.Karaniwan din silang lumilikha ng mga pinakamahusay na patakaran sa pamamahala ng paggamit ng network.Ang isang pag-audit sa seguridad ng computer ay isang paraan para tingnan ng mga pinuno ng korporasyon kung paano gumagana ang mga hakbang na ito sa pang-araw-araw na batayan.

Ang mga pag -audit ay karaniwang maaaring maging makitid o kumpleto tulad ng nais ng mga administrador.Karaniwan para sa mga kumpanya na mag -audit ng mga indibidwal na kagawaran, pati na rin upang tumuon sa mga tiyak na banta, tulad ng lakas ng password, mga uso ng data ng pag -access ng empleyado, o pangkalahatang integridad ng homepage ng korporasyon.Sinusuri ng isang mas overarching audit sa seguridad ng computer ang lahat ng mga setting ng seguridad ng impormasyon ng korporasyon, mga probisyon, at mga aksyon nang sabay -sabay.

Sa karamihan ng mga kaso, ang pag -audit ay hindi nagtatapos sa isang listahan ng mga panganib.Ang pag -unawa sa mga potensyal na kahinaan ay napakahalaga, ngunit ito lamang ang hindi matiyak ang seguridad sa network.Ang mga ulat sa pag -audit ng seguridad sa computer ay dapat ding detalyado ang ordinaryong paggamit at mdash;Partikular, kung paano ang paggamit ay sumusunod sa mga layunin ng seguridad ng kumpanya at MDASH;at pagkatapos ay gumawa ng mga mungkahi para sa pagpapabuti mula doon.

Ang pagsusuri ng pag -access sa sensitibong data ay karaniwang isang pangunahing bahagi ng isang pag -audit sa seguridad ng computer.Alam kung aling mga empleyado ang naka -access ng data, gaano kadalas, at bakit maaaring magbigay ng mga pinuno ng korporasyon ng ilang pananaw sa kung paano talaga ang pribadong tiyak na impormasyon.Maaari ring tingnan ng mga auditor ang mga setting ng seguridad para sa mga assets ng corporate tulad ng mainframe website at mga indibidwal na e-mail account at karaniwang maaaring makalkula kung gaano karaming beses bawat isa ay naka-log in sa panahon ng pag-audit.Ang layunin dito ay hindi gaanong subaybayan ang mga indibidwal na empleyado dahil ito ay upang makakuha ng isang pakiramdam ng average na mga pattern ng trapiko at maunawaan ang mga karaniwang modelo ng paggamit.

Higit sa anupaman, ang pangunahing layunin ng pag -audit ay upang magbigay ng isang overarching na larawan ng isang landscape ng seguridad sa computer.Karamihan sa mga kumpanya ay nag -iskedyul ng mga pag -audit nang regular, madalas sa pamamagitan ng kanilang mga kagawaran ng IT o sa labas ng mga kontratista.Sa pamamagitan ng mga pagsasanay na ito ay natututo silang maging aktibo bilang tugon sa umuusbong na mga banta.Maraming nag -update ng kanilang antivirus at software sa seguridad ng computer, binago ang kanilang mga patakaran sa password, at hanggang sa lakas ng kanilang mga firewall bilang tugon sa mga natuklasan at rekomendasyon sa pag -audit.