Turvaaudit on infotehnoloogiasüsteemi turvalisuse piisavuse analüüs. Üldiste turvaauditite tüübid hõlmavad IT-auditit ettevõtte kogu IT-süsteemidele või arvutiturbe auditit osalise IT-süsteemi või protsessi kohta. Seda tüüpi siseauditi protsessid tehakse tagamaks, et turvalisus on ettevõtte igat tüüpi IT-süsteemide jaoks piisav.
Turvaauditi läbiviijad võivad uurida krüptimist või muid võrgu- või arvutiturbe elemente. Nad võivad teha intervjuusid arvutikasutajatega, et teha kindlaks, kas inimfaktor on turvalisuse nõrk lüli. Turvaaudiitor võib läbi viia läbitungimistesti või muud tüüpi turbehinnangu, et hinnata, kui turvaline IT-süsteem võib olla.
Teatud tüüpi turbeauditeid tellib ettevõtte juhtkond osana ettevõtte tulude kaitsmisest. Kui ettevõtte andmed sisaldavad avalikku riskielementi, tehakse muid turvaauditeid, et tagada vastavus föderaal-, osariigi või kohalikele seadustele. Sellistel juhtudel võivad valitsusasutused nõuda perioodilisi turvaauditeid, et näidata, et ettevõte kaitseb avalikke andmeid.
Ravikindlustuse kaasaskantavuse ja vastutuse seaduse või HIPAA nime all tuntud õigusaktid on meditsiiniettevõtete turvaauditite peamine tõukejõud. HIPAA reeglid näevad ette ranged patsientide andmete turvalisuse ja kõik meditsiiniga seotud asutused või ettevõtted peavad järgima HIPAA eeskirju. Turvaauditi ülesanded võivad hõlmata erilist tähelepanu selle tagamisele, et ettevõttes või võrgus järgitakse HIPAA-d.
Finants- või muud ettevõtted võivad Sarbanes-Oxley seadusega kehtestatud eeskirjade kohaselt läbi viia turvaauditi. Kuigi Sarbanes-Oxley loodi kaitseks korruptiivsete raamatupidamistavade eest, võivad selle õigusaktid hõlmata elemente, nagu turvaauditid, mis on osa üldisest auditeerimisprotsessist. Muudel juhtudel võivad tarbijakaitsealased õigusaktid nõuda ettevõtjalt turvaauditi läbiviimist.
Ettevõttel võib sageli olla turvapoliitika, mis määrab, millal ja kuidas turvaauditit teha. Turvaaudit võib hõlmata ka osakonna või ärisüsteemi “kontrollide ja tasakaalude” uurimist. Kõik need jõupingutused on suunatud andmete kaitsmise ja igat tüüpi ettevõtetele pädeva turvalisuse tagamise üldisele eesmärgile. Professionaalsed audiitorid on koolitatud täpsete mõõdikute osas, mis näitavad, kas turvasüsteem on usaldusväärne ja mõistlikult kaitstud väliste rünnakute eest.
SmartAsset.