Drošības audits ir informācijas tehnoloģiju sistēmas drošības atbilstības analīze. Vispārējo drošības auditu veidi ietver IT auditu uzņēmuma kopējā IT sistēmā vai datora drošības auditu daļējai IT sistēmai vai procesam. Šāda veida iekšējā audita procesi tiek veikti, lai nodrošinātu, ka drošība ir pietiekama jebkura veida IT sistēmām uzņēmumā.
Tie, kas veic drošības auditu, var aplūkot šifrēšanu vai citus tiešsaistes vai datorizētās drošības elementus. Viņi var veikt intervijas ar datoru lietotājiem, lai noteiktu, vai cilvēciskais faktors ir vājais posms drošības ziņā. Drošības auditors var veikt iespiešanās testu vai cita veida drošības novērtējumu, lai spriestu, cik droša var būt IT sistēma.
Dažus drošības auditu veidus pasūta uzņēmuma vadība, lai aizsargātu uzņēmuma pamatnostādnes. Citas drošības pārbaudes tiek veiktas, lai nodrošinātu atbilstību federālajiem, valsts vai vietējiem likumiem, ja korporatīvajos datos ir ietverts publiska riska elements. Šādos gadījumos valsts aģentūras var pieprasīt periodiskas drošības pārbaudes, lai pierādītu, ka uzņēmums aizsargā publiskos datus.
Tiesību akti, kas pazīstami kā Veselības apdrošināšanas pārnesamības un atbildības likums vai HIPAA, ir galvenais medicīnas uzņēmumu drošības auditu virzītājspēks. HIPAA noteikumi paredz stingru pacientu datu drošību, un katrai ar medicīnu saistītai iestādei vai uzņēmumam ir jāatbilst HIPAA noteikumiem. Drošības audita uzdevumi var ietvert īpašu uzmanību, lai pārliecinātos, ka uzņēmumā vai tīklā tiek ievērota HIPAA.
Finanšu vai citi uzņēmumi var veikt drošības auditu saskaņā ar Sarbanes-Oxley likuma noteikumiem. Lai gan Sarbanes-Oxley tika izstrādāta kā aizsardzība pret korumpētu grāmatvedības praksi, tā tiesību aktos var ietvert tādus elementus kā drošības auditi kā daļa no vispārējā audita procesa. Citos gadījumos patērētāju tiesību aizsardzības tiesību akti var pieprasīt uzņēmumam veikt drošības auditu.
Uzņēmumam bieži var būt drošības politika, kas nosaka, kad un kā jāveic drošības audits. Drošības audits var ietvert arī “pārbaudes un līdzsvara” pārbaudi departamentā vai biznesa sistēmā. Visi šie centieni tiek virzīti uz vispārējo mērķi aizsargāt datus un nodrošināt kompetentu drošību jebkura veida uzņēmumam. Profesionāli auditori ir apmācīti precīzos rādītājos, kas parāda, vai drošības sistēma ir uzticama un pietiekami aizsargāta pret ārējiem uzbrukumiem.
SmartAsset.