Auditem je prověřena shoda s obecně platnými normami, příp. navržena opatření k dosažení této shody. Součásti bezpečnostního auditu může být penetrační test, který prověří i fyzicky stav infrastruktury organizace.

Audit zkoumá systém řízení bezpečnosti informací a shodu s normou ISO 27000. Bez něj nelze ověřit, zda stav bezpečnostních opatření odpovídá platné politice bezpečnosti informací.

Obsah bezpečnostního auditu IT:

  • Analýza bezpečnostní politiky
  • Ověření shody s definovanými požadavky na bezpečnost
  • Identifikace a posouzení hlavních bezpečnostních problémů
  • Protokol odhalených rizik a problémů
  • Plán bezpečnostních opatření
  • Aktualizace bezpečnostní dokumentace (směrnice, politika)