Varnostna presoja je analiza ustreznosti varnosti v sistemu informacijske tehnologije. Vrste splošnih varnostnih revizij vključujejo revizijo IT za celotne IT sisteme podjetja ali revizijo računalniške varnosti za delni IT sistem ali proces. Te vrste notranjih revizijskih postopkov se izvajajo, da se zagotovi zadostna varnost za vse vrste IT sistema v podjetju.
Tisti, ki izvajajo varnostno revizijo, si lahko ogledajo šifriranje ali druge elemente spletne ali računalniške varnosti. Lahko opravijo intervjuje z uporabniki računalnikov, da ugotovijo, ali je človeški dejavnik šibek člen v smislu varnosti. Varnostni revizor lahko opravi preizkus penetracije ali drugo vrsto ocene varnosti, da oceni, kako varen je lahko sistem IT.
Nekatere vrste varnostnih revizij naroči vodstvo podjetja kot del zaščite končnega rezultata podjetja. Druge varnostne revizije se izvajajo, da se zagotovi skladnost z zveznimi, državnimi ali lokalnimi zakoni, kadar podatki podjetja vključujejo element javnega tveganja. V teh primerih lahko vladne agencije zahtevajo redne varnostne revizije, da pokažejo, da podjetje varuje javne podatke.
Zakonodaja, znana kot Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja ali HIPAA, je glavno gonilo varnostnih revizij za medicinska podjetja. Pravila HIPAA zagotavljajo strogo varnost podatkov o pacientih in vsaka medicinska ustanova ali podjetje, povezano z zdravjem, mora izpolnjevati predpise HIPAA. Naloge varnostne revizije lahko vključujejo posebno pozornost zagotavljanju, da se HIPAA upošteva v podjetju ali omrežju.
Finančna ali druga podjetja lahko izvajajo varnostno revizijo v skladu s predpisi, ki jih nalaga zakon Sarbanes-Oxley. Čeprav je bil Sarbanes-Oxley zasnovan kot zaščita pred koruptivnimi računovodskimi praksami, lahko njena zakonodaja vključuje elemente, kot so varnostne revizije kot del celotnega revizijskega postopka. V drugih primerih lahko zakonodaja o varstvu potrošnikov zahteva, da podjetje opravi varnostno revizijo.
Podjetje ima lahko pogosto varnostno politiko, ki določa, kdaj in kako je treba opraviti varnostno revizijo. Varnostna revizija lahko vključuje tudi preučitev »preverjanja in ravnovesja« znotraj oddelka ali poslovnega sistema. Vsa ta prizadevanja so namenjena splošnemu cilju varovanja podatkov in zagotavljanja ustrezne varnosti za katero koli podjetje. Poklicni revizorji so usposobljeni za natančne meritve, ki kažejo, ali je varnostni sistem zanesljiv in razumno zaščiten pred zunanjimi napadi.
SmartAsset.