Kompiuterių saugos auditas – tai techninis įvertinimas, kaip sėkmingai įgyvendinami įmonės ar organizacijos informacijos saugumo tikslai. Dažniausiai įmonės samdo informacinių technologijų (IT) specialistus auditams atlikti, dažniausiai atsitiktiniu būdu arba iš anksto nepranešus. Vienas iš pagrindinių audito tikslų – suteikti vadovams idėją apie bendrą jų tinklo saugumo būklę. Ataskaitos dažnai yra išsamios, jose dokumentuojamas atitikimas kartu su bet kokia atskleista rizika. Atsižvelgiant į tinklo rūšį ir nagrinėjamų sistemų sudėtingumą, kompiuterio saugos auditas kartais gali būti atliktas mažesniu mastu naudojant tam skirtą programinę įrangą.
Tinklai, intraneto ryšiai ir interneto prieinamumas padarė įmonių sandorius neįtikėtinai veiksmingus, tačiau dėl šio efektyvumo atsiranda tam tikras pažeidžiamumas. Įprasta rizika yra įsilaužimas, informacijos vagystės ir kompiuteriniai virusai. Įmonės paprastai diegia daugybę tinklo saugos programinės įrangos, kad sumažintų šią riziką. Paprastai jie sukuria geriausios praktikos taisykles, reglamentuojančias tinklo naudojimą. Kompiuterių saugos auditas yra būdas įmonių vadovams pažvelgti į tai, kaip šios priemonės veikia kasdien.
Auditai paprastai gali būti tokie siauri arba išsamūs, kaip to pageidauja administratoriai. Įprasta, kad įmonės audituoja atskirus padalinius, taip pat sutelkia dėmesį į konkrečias grėsmes, tokias kaip slaptažodžio stiprumas, darbuotojų duomenų prieigos tendencijos arba bendras įmonės pagrindinio puslapio vientisumas. Atliekant išsamesnį kompiuterių saugos auditą, vienu metu įvertinami visi įmonės informacijos saugos parametrai, nuostatos ir veiksmai.
Daugeliu atvejų auditas nesibaigia rizikos sąrašu. Suprasti galimus pažeidžiamumus yra labai svarbu, tačiau vien tai neužtikrina tinklo saugumo. Kompiuterių saugos audito ataskaitose taip pat turi būti išsamiai aprašytas įprastas naudojimas – konkrečiai, kaip toks naudojimas atitinka įmonės saugos tikslus – ir tada pateikti pasiūlymai dėl patobulinimų.
Prieigos prie jautrių duomenų analizė paprastai yra pagrindinė kompiuterio saugumo audito dalis. Žinojimas, kurie darbuotojai, kaip dažnai ir kodėl pasiekė duomenis, gali suteikti įmonių vadovams šiek tiek supratimo apie tai, kokia iš tikrųjų yra tam tikra informacija privati. Auditoriai taip pat gali peržiūrėti įmonės turto, pvz., pagrindinio kompiuterio svetainės ir individualių el. pašto paskyrų, saugos parametrus ir paprastai gali apskaičiuoti, kiek kartų prie kiekvienos buvo prisijungta per audito laikotarpį. Tikslas yra ne tiek sekti atskirus darbuotojus, kiek pajusti vidutinius eismo modelius ir suprasti įprastus naudojimo modelius.
Svarbiausias audito tikslas yra pateikti visapusišką kompiuterių saugos vaizdą. Daugelis įmonių reguliariai planuoja auditą, dažnai per savo IT skyrius arba su išorės rangovais. Būtent per šias pratybas jie išmoksta aktyviai reaguoti į besikeičiančias grėsmes. Daugelis atnaujina savo antivirusinę ir kompiuterių saugos programinę įrangą, pakeičia slaptažodžių politiką ir padidina užkardos stiprumą, atsižvelgdami į audito ataskaitos išvadas ir rekomendacijas.