Turvatarkastus on analyysi tietotekniikkajärjestelmän turvallisuuden riittävyydestä. Yleisiä tietoturvatarkastuksia ovat yrityksen koko IT -järjestelmien IT -tarkastus tai osittaisen IT -järjestelmän tai -prosessin tietoturvatarkastus. Tämäntyyppiset sisäisen tarkastuksen prosessit varmistetaan sen varmistamiseksi, että tietoturva on riittävä kaikentyyppisille yrityksen IT -järjestelmille.
Turvatarkastuksen suorittavat voivat tarkastella salausta tai muita online- tai tietokonepohjaisen suojauksen osia. He voivat haastatella tietokoneen käyttäjiä selvittääkseen, onko inhimillinen tekijä turvallisuuden kannalta heikko lenkki. Turvallisuustarkastaja voi suorittaa tunkeutumistestin tai muun tyyppisen turvallisuusarvioinnin arvioidakseen tietoturvajärjestelmän turvallisuuden.
Yritysjohto tilaa tietynlaisia turvatarkastuksia osana yrityksen lopputuloksen suojaamista. Muita turvatarkastuksia tehdään liittovaltion, osavaltion tai paikallisten lakien noudattamisen varmistamiseksi, kun yritystiedot sisältävät julkisen riskin. Näissä tapauksissa valtion virastot voivat vaatia määräaikaisia turvatarkastuksia osoittaakseen, että yritys suojaa julkisia tietoja.
Laki, joka tunnetaan nimellä sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslaki tai HIPAA, on lääkintäyritysten turvatarkastuksien päävoima. HIPAA: n säännöt edellyttävät tiukkaa potilastietojen suojausta, ja jokaisen lääketieteellisen laitoksen tai yrityksen on noudatettava HIPAA -määräyksiä. Turvallisuustarkastustehtäviin voi kuulua erityistä huomiota sen varmistamiseen, että HIPAA: ta noudatetaan yrityksessä tai verkossa.
Rahoitus- tai muut yritykset voivat suorittaa turvatarkastuksen Sarbanes-Oxley-lain määräysten mukaisesti. Vaikka Sarbanes-Oxley suunniteltiin suojaksi korruptoituneita kirjanpitokäytäntöjä vastaan, sen lainsäädäntö voi sisältää elementtejä, kuten turvatarkastuksia, osana yleistä tarkastusprosessia. Muissa tapauksissa kuluttajansuojalainsäädäntö voi vaatia yritystä suorittamaan turvatarkastuksen.
Yrityksellä voi usein olla turvallisuuspolitiikka, joka määrää, milloin ja miten turvatarkastus tulisi tehdä. Turvatarkastukseen voi kuulua myös osaston tai liiketoimintajärjestelmän “tarkastusten ja saldojen” tarkastelu. Kaikki tämä pyrkii kohti yleistä tavoitetta suojata tiedot ja tarjota pätevää turvallisuutta kaikenlaisille yrityksille. Ammatilliset tarkastajat ovat koulutettuja tarkkoihin mittareihin, jotka osoittavat, onko turvajärjestelmä luotettava ja kohtuullisesti suojattu ulkopuolisilta hyökkäyksiltä.