การตรวจสอบความปลอดภัยของคอมพิวเตอร์เป็นการประเมินทางเทคนิคว่าเป้าหมายด้านความปลอดภัยของข้อมูลของ บริษัท หรือองค์กรนั้นดีเพียงใด ส่วนใหญ่แล้ว บริษัท ต่างๆจะจ้างผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ (IT) เพื่อทำการตรวจสอบโดยปกติจะเป็นการสุ่มหรือไม่แจ้งล่วงหน้า หนึ่งในเป้าหมายหลักของการตรวจสอบคือการให้ความคิดเกี่ยวกับสุขภาพโดยรวมของความปลอดภัยเครือข่ายของพวกเขา รายงานมักจะมีความครอบคลุมและสอดคล้องกับการจัดทำเอกสารพร้อมกับความเสี่ยงที่ไม่ได้ค้นพบ ขึ้นอยู่กับประเภทของเครือข่ายและความซับซ้อนของระบบที่มีปัญหาบางครั้งการตรวจสอบความปลอดภัยของคอมพิวเตอร์สามารถทำได้ในระดับที่น้อยลงด้วยโปรแกรมซอฟต์แวร์เฉพาะ
เครือข่ายการเชื่อมต่ออินทราเน็ตและการเข้าถึงอินเทอร์เน็ตทำให้การติดต่อขององค์กรมีประสิทธิภาพอย่างเหลือเชื่อ แต่ด้วยประสิทธิภาพนี้ทำให้เกิดช่องโหว่ในระดับหนึ่ง ความเสี่ยงที่พบบ่อย ได้แก่ การแฮ็คการโจรกรรมข้อมูลและไวรัสคอมพิวเตอร์ บริษัท มักจะใช้โปรแกรมซอฟต์แวร์รักษาความปลอดภัยเครือข่ายจำนวนมากเพื่อลดความเสี่ยงเหล่านี้ พวกเขามักจะสร้างกฎการปฏิบัติที่ดีที่สุดที่ควบคุมการใช้เครือข่าย การตรวจสอบความปลอดภัยของคอมพิวเตอร์เป็นวิธีสำหรับผู้นำองค์กรในการดูว่ามาตรการเหล่านี้ทำงานอย่างไรในแต่ละวัน
การตรวจสอบมักจะแคบหรือครอบคลุมตามที่ผู้บริหารต้องการ เป็นเรื่องปกติที่ บริษัท ต่างๆจะตรวจสอบแต่ละแผนกเช่นเดียวกับการมุ่งเน้นไปที่ภัยคุกคามที่เฉพาะเจาะจงเช่นความแข็งแกร่งของรหัสผ่านแนวโน้มการเข้าถึงข้อมูลของพนักงานหรือความสมบูรณ์โดยรวมของหน้าแรกขององค์กร การตรวจสอบความปลอดภัยของคอมพิวเตอร์ที่ครอบคลุมมากขึ้นจะประเมินการตั้งค่าความปลอดภัยของข้อมูลบทบัญญัติและการดำเนินการทั้งหมดในทันที
ในกรณีส่วนใหญ่การตรวจสอบไม่ได้จบลงด้วยรายการความเสี่ยง การทำความเข้าใจช่องโหว่ที่อาจเกิดขึ้นนั้นสำคัญมาก แต่เพียงอย่างเดียวไม่สามารถรับประกันความปลอดภัยของเครือข่ายได้ รายงานการตรวจสอบความปลอดภัยของคอมพิวเตอร์จะต้องมีรายละเอียดการใช้งานปกติโดยเฉพาะวิธีการใช้นั้นสอดคล้องกับเป้าหมายความปลอดภัยของ บริษัท - จากนั้นให้คำแนะนำสำหรับการปรับปรุงจากที่นั่น
การวิเคราะห์การเข้าถึงข้อมูลที่สำคัญมักเป็นส่วนสำคัญของการตรวจสอบความปลอดภัยของคอมพิวเตอร์ การรู้ว่าพนักงานคนไหนที่เข้าถึงข้อมูลบ่อยครั้งและทำไมสามารถให้ผู้นำองค์กรเข้าใจว่าข้อมูลบางอย่างเป็นส่วนตัวจริงๆ ผู้ตรวจสอบยังสามารถดูการตั้งค่าความปลอดภัยสำหรับสินทรัพย์ขององค์กรเช่นเว็บไซต์เมนเฟรมและบัญชีอีเมลส่วนบุคคลและสามารถคำนวณจำนวนครั้งที่ล็อกอินแต่ละครั้งในช่วงระยะเวลาการตรวจสอบบัญชี เป้าหมายที่นี่ไม่มากเท่าการติดตามพนักงานแต่ละคนเพราะมันคือการทำความเข้าใจรูปแบบการรับส่งข้อมูลโดยเฉลี่ยและเพื่อทำความเข้าใจรูปแบบการใช้งานทั่วไป
ยิ่งกว่าสิ่งใดเป้าหมายหลักของการตรวจสอบคือการให้ภาพที่ครอบคลุมของความปลอดภัยของคอมพิวเตอร์ บริษัท ส่วนใหญ่กำหนดเวลาตรวจสอบเป็นประจำผ่านแผนกไอทีหรือกับผู้รับเหมาภายนอก ผ่านแบบฝึกหัดเหล่านี้ที่พวกเขาเรียนรู้ที่จะเป็นเชิงรุกในการตอบสนองต่อการคุกคามที่พัฒนาขึ้น หลายคนอัพเดตซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยของคอมพิวเตอร์เปลี่ยนนโยบายรหัสผ่านและเพิ่มความแข็งแกร่งของไฟร์วอลล์เพื่อตอบสนองต่อการค้นพบรายงานและคำแนะนำต่างๆ
