Revizija računalne sigurnosti tehnička je procjena koliko su dobro ispunjeni ciljevi informacijske sigurnosti tvrtke ili organizacije. Većinu vremena tvrtke unajmljuju stručnjake za informacijsku tehnologiju (IT) za obavljanje revizija, obično nasumično ili nenajavljeno. Jedan od glavnih ciljeva revizije je pružiti rukovoditeljima ideju o cjelokupnom zdravlju njihove mrežne sigurnosti. Izvješća su često sveobuhvatna i dokumentiraju usklađenost uz sve otkrivene rizike. Ovisno o vrsti mreže i složenosti sustava u pitanju, revizija računalne sigurnosti ponekad se može obaviti u manjem opsegu s namjenskim softverskim programom.
Mreže, intranet veze i pristup internetu učinili su korporativne poslove nevjerojatno učinkovitima, ali s tom učinkovitošću dolazi i određeni stupanj ranjivosti. Uobičajeni rizici uključuju hakiranje, krađu informacija i računalne viruse. Tvrtke obično implementiraju brojne softverske programe za mrežnu sigurnost kako bi ublažile te rizike. Obično također kreiraju pravila najbolje prakse koja reguliraju korištenje mreže. Revizija računalne sigurnosti način je za korporativne čelnike da pogledaju kako te mjere djeluju na dnevnoj bazi.
Revizije obično mogu biti uske ili sveobuhvatne koliko administratori žele. Uobičajeno je da tvrtke revidiraju pojedinačne odjele, kao i da se usredotoče na specifične prijetnje, kao što su snaga lozinke, trendovi pristupa podacima zaposlenika ili cjelokupni integritet korporativne početne stranice. Opsežnija revizija računalne sigurnosti procjenjuje sve korporativne postavke sigurnosti informacija, odredbe i radnje odjednom.
U većini slučajeva revizija ne završava popisom rizika. Razumijevanje potencijalnih ranjivosti vrlo je važno, ali samo po sebi ne osigurava sigurnost mreže. Izvješća o reviziji računalne sigurnosti također moraju detaljno opisati uobičajenu upotrebu – točnije, kako je ta upotreba u skladu sa sigurnosnim ciljevima tvrtke – i zatim dati prijedloge za poboljšanje od tamo.
Analiza pristupa osjetljivim podacima obično je glavni dio revizije računalne sigurnosti. Poznavanje toga koji su zaposlenici pristupali podacima, koliko često i zašto može korporativnim čelnicima dati uvid u to koliko su određene informacije zapravo privatne. Revizori također mogu pogledati sigurnosne postavke za korporativnu imovinu kao što je web-mjesto glavnog računala i pojedinačni računi e-pošte i obično mogu izračunati koliko je puta svaki od njih bio prijavljen tijekom razdoblja revizije. Ovdje nije cilj toliko pratiti pojedinačne zaposlenike koliko je dobiti osjećaj prosječnih obrazaca prometa i razumjeti uobičajene modele korištenja.
Više od svega, glavni cilj revizije je pružiti sveobuhvatnu sliku okruženja računalne sigurnosti. Većina tvrtki redovito planira revizije, često putem svojih IT odjela ili s vanjskim izvođačima. Kroz ove vježbe uče biti proaktivni u odgovoru na prijetnje koje se razvijaju. Mnogi ažuriraju svoj antivirusni i računalni sigurnosni softver, mijenjaju pravila o zaporkama i povećavaju snagu svojih vatrozida kao odgovor na nalaze i preporuke revizorskog izvješća.