การตรวจสอบความปลอดภัยเป็นการวิเคราะห์ความเพียงพอของความปลอดภัยในระบบเทคโนโลยีสารสนเทศ ประเภทของการตรวจสอบความปลอดภัยทั่วไปรวมถึงการตรวจสอบด้านไอทีสำหรับระบบไอทีทั้งหมดของ บริษัท หรือการตรวจสอบความปลอดภัยของคอมพิวเตอร์สำหรับระบบหรือกระบวนการด้านไอทีบางส่วน กระบวนการตรวจสอบภายในประเภทนี้ทำเพื่อให้มั่นใจว่าการรักษาความปลอดภัยนั้นเพียงพอสำหรับระบบไอทีทุกประเภทในธุรกิจ
ผู้ที่ดำเนินการตรวจสอบความปลอดภัยอาจดูการเข้ารหัสหรือองค์ประกอบอื่น ๆ ของการรักษาความปลอดภัยออนไลน์หรือคอมพิวเตอร์ พวกเขาอาจทำการสัมภาษณ์ผู้ใช้คอมพิวเตอร์เพื่อพิจารณาว่าปัจจัยมนุษย์เป็นจุดอ่อนในด้านความปลอดภัยหรือไม่ ผู้ตรวจสอบความปลอดภัยอาจเข้าทำการทดสอบการเจาะระบบหรือการประเมินความปลอดภัยประเภทอื่นเพื่อตัดสินว่าระบบไอทีนั้นปลอดภัยเพียงใด
การตรวจสอบความปลอดภัยบางประเภทได้รับคำสั่งจากผู้นำธุรกิจซึ่งเป็นส่วนหนึ่งในการปกป้องผลกำไรของธุรกิจ การตรวจสอบความปลอดภัยอื่น ๆ นั้นทำขึ้นเพื่อให้สอดคล้องกับกฎหมายของรัฐบาลกลางรัฐหรือท้องถิ่นเมื่อข้อมูลขององค์กรมีองค์ประกอบความเสี่ยงสาธารณะ ในกรณีเหล่านี้หน่วยงานของรัฐอาจต้องการการตรวจสอบความปลอดภัยเป็นระยะเพื่อแสดงให้เห็นว่าธุรกิจกำลังปกป้องข้อมูลสาธารณะ
กฎหมายที่เรียกว่าพระราชบัญญัติประกันสุขภาพพกพาและพระราชบัญญัติความรับผิดชอบหรือ HIPAA เป็นตัวขับเคลื่อนหลักของการตรวจสอบความปลอดภัยสำหรับธุรกิจทางการแพทย์ กฎ HIPAA ให้ความปลอดภัยของข้อมูลผู้ป่วยอย่างเข้มงวดและโรงงานหรือธุรกิจที่เกี่ยวข้องกับการแพทย์ทุกแห่งต้องปฏิบัติตามกฎ HIPAA งานตรวจสอบความปลอดภัยอาจรวมถึงการเอาใจใส่เป็นพิเศษเพื่อให้แน่ใจว่ามีการติดตาม HIPAA ภายใน บริษัท หรือเครือข่าย
ธุรกิจการเงินหรืออื่น ๆ อาจดำเนินการตรวจสอบความปลอดภัยภายใต้ข้อบังคับที่กำหนดโดยพระราชบัญญัติ Sarbanes-Oxley แม้ว่า Sarbanes-Oxley ได้รับการออกแบบมาเพื่อป้องกันวิธีปฏิบัติทางบัญชีที่ทุจริต แต่กฎหมายของ บริษัท อาจรวมถึงองค์ประกอบต่างๆเช่นการตรวจสอบความปลอดภัยซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบโดยรวม ในกรณีอื่น ๆ กฎหมายคุ้มครองผู้บริโภคอาจกำหนดให้ธุรกิจต้องดำเนินการตรวจสอบความปลอดภัย
ธุรกิจมักจะมีนโยบายความปลอดภัยที่กำหนดเวลาและวิธีการตรวจสอบความปลอดภัยที่ควรทำ การตรวจสอบความปลอดภัยอาจเกี่ยวข้องกับการดู "การตรวจสอบและถ่วงดุล" ภายในแผนกหรือระบบธุรกิจ ความพยายามทั้งหมดนี้ไปสู่เป้าหมายโดยรวมของการปกป้องข้อมูลและให้ความปลอดภัยที่มีความสามารถสำหรับองค์กรทุกประเภท ผู้ตรวจสอบมืออาชีพได้รับการฝึกฝนในการวัดที่แม่นยำซึ่งแสดงว่าระบบความปลอดภัยเชื่อถือได้และมีการป้องกันอย่างสมเหตุสมผลจากการโจมตีจากภายนอก
