安全審覈是一箇多層次的過程,旨在評估和監督企業的安全建設,包括安全策略、安全流程及技術管控等。它通常由專業審計人員進行,依據法律法規、財產所有者的委託或管理當局的授權,對計算機網絡環境下的活動或行爲進行系統的、獨立的檢查和驗證,並作出相應的評價。安全審覈可以通過測試公司信息系統對確定標準的符合程度來評估其安全性,是一種系統方法。
安全審覈可以用於多種用途,包括取證分析、法規遵從性、監視用戶活動和故障排除。它可以幫助企業實現一組嚴格的規則與數據安全和隱私相關,證明已實現這些策略,並幫助管理員檢測異常行爲,識別和緩解安全策略中的空白,以及通過跟蹤關鍵用戶活動來遏制不負責任的行爲。
此外,安全審覈還可以幫助企業制定和實施安全管理體系,確保其符合國際安全管理體系(ISM)的規則,以及相關安全管理體系規定和計劃安排的有效實施。這包括對安全管理體系的審覈,以判斷其是否符合ISM規則,以及安全管理活動和結果是否符合規定和計劃安排,並適合於達到安全和防污染目標的系統。