Một cuộc kiểm toán bảo mật máy tính là một đánh giá kỹ thuật về việc một công ty hoặc tổ chức có các mục tiêu bảo mật thông tin được đáp ứng tốt như thế nào.Hầu hết thời gian, các công ty thuê các chuyên gia công nghệ thông tin (CNTT) để thực hiện kiểm toán, thường là trên cơ sở ngẫu nhiên hoặc không báo trước.Một trong những mục tiêu chính của kiểm toán là cung cấp cho các giám đốc điều hành một ý tưởng về sức khỏe tổng thể của bảo mật mạng của họ.Các báo cáo thường là toàn diện, ghi lại sự tuân thủ cùng với bất kỳ rủi ro được khai quật nào.Tùy thuộc vào loại mạng và độ phức tạp của các hệ thống có vấn đề, kiểm toán bảo mật máy tính đôi khi có thể được thực hiện ở quy mô nhỏ hơn với chương trình phần mềm chuyên dụng.Các mạng, kết nối mạng nội bộ và khả năng truy cập Internet đã khiến các giao dịch của công ty cực kỳ hiệu quả, nhưng với hiệu quả này xuất hiện một mức độ dễ bị tổn thương nhất định.Rủi ro phổ biến bao gồm hack, trộm cắp thông tin và virus máy tính.Các công ty thường thực hiện một số chương trình phần mềm bảo mật mạng để giảm thiểu các rủi ro này.Họ cũng thường tạo ra các quy tắc thực tiễn tốt nhất điều chỉnh sử dụng mạng.Kiểm toán bảo mật máy tính là một cách để các nhà lãnh đạo công ty xem xét cách các biện pháp này hoạt động hàng ngày.Kiểm toán thường có thể hẹp hoặc toàn diện như các quản trị viên mong muốn.Thông thường các công ty kiểm toán các bộ phận riêng lẻ, cũng như tập trung vào các mối đe dọa cụ thể, chẳng hạn như sức mạnh mật khẩu, xu hướng truy cập dữ liệu nhân viên hoặc tính toàn vẹn chung của trang chủ của công ty.Kiểm toán bảo mật máy tính bao quát hơn đánh giá tất cả các cài đặt, quy định và hành động bảo mật thông tin của công ty cùng một lúc. Trong hầu hết các trường hợp, kiểm toán không kết thúc với danh sách rủi ro.Hiểu các lỗ hổng tiềm năng là rất quan trọng, nhưng một mình nó không đảm bảo bảo mật mạng.Báo cáo kiểm toán bảo mật máy tính cũng phải chi tiết sử dụng thông thường mdash;Cụ thể, cách sử dụng đó tuân thủ các mục tiêu bảo mật mdash của công ty;Và sau đó đưa ra đề xuất để cải thiện từ đó.Phân tích quyền truy cập vào dữ liệu nhạy cảm thường là một phần chính của kiểm toán bảo mật máy tính.Biết được nhân viên nào đã truy cập dữ liệu, tần suất và tại sao có thể cung cấp cho các nhà lãnh đạo công ty một số hiểu biết sâu sắc về cách thông tin riêng tư thực sự.Kiểm toán viên cũng có thể xem các cài đặt bảo mật cho các tài sản của công ty như trang web Mainframe và tài khoản e-mail riêng lẻ và thường có thể tính toán số lần mỗi lần đăng nhập trong giai đoạn kiểm toán.Mục tiêu ở đây không phải là nhiều để theo dõi từng nhân viên vì nó có ý nghĩa về các mô hình lưu lượng trung bình và để hiểu các mô hình sử dụng phổ biến.

Hơn bất cứ điều gì, mục tiêu chính của kiểm toán là cung cấp một bức tranh bao quát về cảnh quan bảo mật máy tính.Hầu hết các công ty lên lịch kiểm toán một cách thường xuyên, thường thông qua các bộ phận CNTT của họ hoặc với các nhà thầu bên ngoài.Chính thông qua những bài tập này, họ học cách chủ động để đối phó với các mối đe dọa phát triển.Nhiều người cập nhật phần mềm an toàn và bảo mật máy tính của họ, thay đổi chính sách mật khẩu của họ và tăng cường sức mạnh của tường lửa để đáp ứng các kết quả và khuyến nghị báo cáo kiểm toán.