Tietoturvatarkastus on tekninen arvio siitä, kuinka hyvin yrityksen tai organisaation tietoturvatavoitteet saavutetaan. Suurimman osan ajasta yritykset palkkaavat tietotekniikan asiantuntijoita suorittamaan tarkastuksia, yleensä satunnaisesti tai ennalta ilmoittamatta. Yksi tarkastuksen päätavoitteista on antaa johtajille käsitys verkkoturvansa yleisestä terveydestä. Raportit ovat usein kattavia, ja niissä dokumentoidaan vaatimustenmukaisuus havaitsemattomien riskien ohella. Riippuen verkon tyypistä ja kyseessä olevien järjestelmien monimutkaisuudesta, tietoturvatarkastus voidaan joskus tehdä pienemmässä mittakaavassa erillisellä ohjelmistolla.
Verkot, intranet -yhteydet ja Internet -saavutettavuus ovat tehneet yrityskaupoista uskomattoman tehokkaita, mutta tämä tehokkuus tuo mukanaan tietyn haavoittuvuuden. Yleisiä riskejä ovat hakkerointi, tietovarkaus ja tietokonevirukset. Yritykset toteuttavat yleensä useita verkon suojausohjelmia näiden riskien vähentämiseksi. Yleensä he myös luovat verkonkäyttöä koskevia parhaita käytäntöjä koskevia sääntöjä. Tietoturvatarkastus on tapa, jolla yritysjohtajat voivat tarkastella, miten nämä toimenpiteet toimivat päivittäin.
Tarkastukset voivat yleensä olla niin kapeita tai kattavia kuin järjestelmänvalvojat haluavat. On tavallista, että yritykset auditoivat yksittäisiä osastoja ja keskittyvät tiettyihin uhkiin, kuten salasanan vahvuuteen, työntekijöiden tietojen saatavuustrendeihin tai yrityksen kotisivun yleiseen eheyteen. Kattavampi tietoturvatarkastus arvioi kaikki yrityksen tietoturva -asetukset, varaukset ja toimet kerralla.
Useimmissa tapauksissa tarkastus ei pääty riskiluetteloon. Mahdollisten haavoittuvuuksien ymmärtäminen on erittäin tärkeää, mutta se ei yksin takaa verkon turvallisuutta. Tietoturvatarkastusraporttien on myös kerrottava yksityiskohtaisesti tavallisesta käytöstä – erityisesti siitä, miten kyseinen käyttö on yrityksen tietoturvatavoitteiden mukainen – ja tehtävä sitten parannusehdotuksia.
Arkaluonteisten tietojen käytön analysointi on yleensä tärkeä osa tietokoneen tietoturvatarkastuksesta. Tieto siitä, ketkä työntekijät ovat päässeet tietoihin, kuinka usein ja miksi, voivat antaa yritysjohtajille käsityksen siitä, kuinka tietyt tiedot todella ovat. Tilintarkastajat voivat myös tarkastella yrityksen omaisuuden suojausasetuksia, kuten keskusyksikön verkkosivustoa ja yksittäisiä sähköpostitilejä, ja yleensä laskea, kuinka monta kertaa jokainen on kirjautunut tilille tarkastusjakson aikana. Tavoitteena ei ole niinkään yksittäisten työntekijöiden seuranta, vaan keskimääräisen liikennemallin tuntemuksen ymmärtäminen ja yleisten käyttömallien ymmärtäminen.
Tarkastuksen päätavoitteena on ennen kaikkea tarjota kattava kuva tietokoneen tietoturvaympäristöstä. Useimmat yritykset ajoittavat tarkastuksia säännöllisesti, usein IT -osastojensa tai ulkopuolisten urakoitsijoiden kautta. Näiden harjoitusten kautta he oppivat olemaan ennakoivia vastaamaan muuttuviin uhkiin. Monet päivittävät virustentorjunta- ja tietoturvaohjelmistonsa, muuttavat salasanakäytäntöjään ja vahvistavat palomuurejaan vastauksena tarkastusraporttien tuloksiin ja suosituksiin.