Tietokoneen tietoturva -analyysin osalta yksittäisten tai yritysten on pidettävä mielessä muutamia perusnäkökohtia. Yrityksen voi olla edullista saada ulkopuolinen yritys toimittamaan tämä analyysi ja muita tietoja järjestelmän yleisestä turvallisuudesta. Järjestelmän analysointiprosessissa tulisi myös käyttää erityyppisiä tähän tarkoitukseen suunniteltuja tietokoneohjelmistoja. Tietokoneen tietoturva -analyysin aikana sekä ulkoisia että sisäisiä uhkia tulisi harkita tehokkaiden tapojen ratkaisemiseksi.
Tietoturva -analyysi on prosessi, jossa henkilö tai yritys tarkastelee tietojärjestelmää perusteellisesti määrittääkseen sen turvallisuuden ja löytääkseen mahdolliset heikkoudet. Vaikka yksilö voi suorittaa tämän tyyppisen analyysin, sitä käyttävät useammin yritykset, joilla on useita tietokonejärjestelmiä ja -verkkoja. Tietokoneen tietoturva-analyysi on suoritettava melko säännöllisesti sekä uuden järjestelmän ensimmäisellä käyttökerralla että puolittain säännöllisesti sen jälkeen, kun järjestelmä on online-tilassa.
Yksi tärkeimmistä tietokoneen tietoturva -analyysin tekemiseen liittyvistä seikoista on henkilö tai ihmiset, jotka aikovat suorittaa analyysin. Yrityksen sisäisiä työntekijöitä voidaan varmasti käyttää, erityisesti niitä, jotka ovat jo työskennelleet tietoturvan parissa. Sisäiset analyysit tulisi kuitenkin erottaa ja käsitellä eri henkilöiden toimesta, jotta voidaan paremmin varmistaa, ettei kenelläkään ole laajaa pääsyä järjestelmään tai että hän antaa ainoan mielipiteen turvallisuudesta.
Tietokoneen tietoturva -analyysin voi hoitaa myös ulkopuolinen yritys. Tämä on usein parempi ratkaisu varsinkin yrityksille, joilla ei ehkä ole riittävästi turvahenkilöstöä yksityiskohtaisen analyysin suorittamiseen. Kaikki tällaisen analyysin suorittamiseen palkatut yritykset on tarkastettava ja vain luotettavia yrityksiä, joilla on vahva ja ammattimainen kokemus, tulisi käyttää. Tämäntyyppinen analyysi antaa usein sen tekijöille pääsyn arkaluonteisiin tietoihin ja järjestelmiin, mikä saattaa tarjota mahdollisuuden hyökkäykseen kiistattomilta turvallisuuskonsultteilta tai työntekijöiltä.
On olemassa useita tietokoneohjelmia, jotka voivat suorittaa tietokoneen suojausanalyysin. Yritysten tulisi tarkastella erilaisia ohjelmia ja valita ne, jotka voivat suorittaa mahdollisimman täydellisen ja hyödyllisen analyysin. Tämä voi sisältää mitä tahansa virustentorjunta- ja palomuuriohjelmistojen perusasennuksesta monimutkaisempiin ohjelmiin, jotka voivat kartoittaa verkkoja, käynnistää simuloituja hyökkäyksiä palvelimille ja määrittää salasanan turvallisuuden tai vahvuuden työntekijöiden keskuudessa.
Täydellisessä tietoturva -analyysissa on otettava huomioon myös kaikki mahdolliset tietoturvauhat yritykselle. Ulkoisia uhkia, kuten hakkereiden tai kyberterroristien hyökkäyksiä, olisi analysoitava. Myös sisäisiä mahdollisuuksia hyökkäyksiin tulee harkita, etenkin tyytymättömien entisten työntekijöiden osalta. Suojaustiedot olisi hajautettava kohtuullisesti työntekijöiden kesken, jotta yksittäinen työntekijä ei pääse turhaan turvajärjestelmiin, ja järjestelmänvalvojan käyttäjätunnukset ja salasanat on vaihdettava säännöllisesti, jotta entiset työntekijät eivät pääse järjestelmään.