Arvutiturbe audit on tehniline hinnang selle kohta, kui hästi ettevõtte või organisatsiooni infoturbeeesmärke täidetakse. Enamasti palkavad ettevõtted auditite läbiviimiseks infotehnoloogia (IT) spetsialiste, tavaliselt pisteliselt või ette teatamata. Auditi üks peamisi eesmärke on anda juhtidele ülevaade nende võrguturbe üldisest seisundist. Aruanded on sageli kõikehõlmavad, dokumenteerides vastavust ja tuvastamata riske. Sõltuvalt võrgu tüübist ja kõnealuste süsteemide keerukusest võib arvutiturbeauditi mõnikord teha väiksemas mahus spetsiaalse tarkvaraprogrammiga.
Võrgud, sisevõrguühendused ja Interneti-juurdepääs on muutnud ettevõtete tehingud uskumatult tõhusaks, kuid selle tõhususega kaasneb ka teatud haavatavus. Tavalisteks riskideks on häkkimine, teabevargused ja arvutiviirused. Tavaliselt rakendavad ettevõtted nende riskide maandamiseks mitmeid võrguturbe tarkvaraprogramme. Tavaliselt loovad nad ka parimate tavade reegleid, mis reguleerivad võrgu kasutamist. Arvutiturbe audit on viis, kuidas ettevõtte juhid saavad vaadata, kuidas need meetmed igapäevaselt töötavad.
Auditid võivad tavaliselt olla nii kitsad või kõikehõlmavad, kui administraatorid soovivad. Ettevõtetel on tavaline auditeerida üksikuid osakondi, samuti keskenduda konkreetsetele ohtudele, nagu parooli tugevus, töötajate andmetele juurdepääsu suundumused või ettevõtte kodulehe üldine terviklikkus. Ülevaatlikum arvutiturbeaudit hindab korraga kõiki ettevõtte infoturbe sätteid, sätteid ja toiminguid.
Enamasti ei lõpe audit riskide loeteluga. Võimalike haavatavuste mõistmine on väga oluline, kuid see üksi ei taga võrgu turvalisust. Arvutiturbe auditi aruannetes tuleb kirjeldada ka tavakasutust – täpsemalt seda, kuidas see kasutus vastab ettevõtte turbeeesmärkidele – ja seejärel teha ettepanekuid selle parandamiseks.
Tundlikele andmetele juurdepääsu analüüsimine on tavaliselt arvutiturbe auditi põhiosa. Teades, millised töötajad on andmetele juurde pääsenud, kui sageli ja miks, võib ettevõtte juhtidele anda ülevaate sellest, kui privaatne teatud teave tegelikult on. Audiitorid saavad vaadata ka ettevõtte varade, nagu suurarvuti veebisait ja individuaalsed e-posti kontod, turbesätteid ning tavaliselt arvutada, mitu korda on igasse auditeerimisperioodi jooksul sisse logitud. Siin ei ole eesmärk mitte niivõrd üksikute töötajate jälgimine, kuivõrd keskmiste liiklusmustrite aimu saamine ja levinud kasutusmudelite mõistmine.
Üle kõige on auditi peamine eesmärk anda ülevaade arvutiturbe maastikust. Enamik ettevõtteid kavandab auditeid regulaarselt, sageli oma IT-osakondade või väliste töövõtjate kaudu. Nende harjutuste kaudu õpivad nad olema arenevatele ohtudele ennetav. Paljud värskendavad oma viirusetõrje- ja arvutiturbetarkvara, muudavad paroolipoliitikaid ja suurendavad tulemüüride tugevust vastuseks auditiaruande leidudele ja soovitustele.