Ο έλεγχος ασφαλείας είναι μια ανάλυση της επάρκειας της ασφάλειας σε ένα σύστημα τεχνολογίας πληροφοριών. Οι τύποι γενικών ελέγχων ασφαλείας περιλαμβάνουν έλεγχο πληροφορικής για το σύνολο των συστημάτων πληροφορικής της εταιρείας ή έλεγχο ασφάλειας υπολογιστών για μερικό σύστημα ή διαδικασία πληροφορικής. Αυτοί οι τύποι διαδικασιών εσωτερικού ελέγχου γίνονται για να διασφαλιστεί ότι η ασφάλεια είναι επαρκής για κάθε τύπο συστήματος πληροφορικής σε μια επιχείρηση.
Όσοι διενεργούν έλεγχο ασφαλείας ενδέχεται να εξετάσουν την κρυπτογράφηση ή άλλα στοιχεία ασφάλειας στο διαδίκτυο ή μέσω υπολογιστή. Μπορεί να κάνουν συνεντεύξεις χρηστών υπολογιστών για να διαπιστώσουν εάν ο ανθρώπινος παράγοντας είναι ένας αδύναμος κρίκος από την άποψη της ασφάλειας. Ένας ελεγκτής ασφαλείας μπορεί να ακολουθήσει μια δοκιμή διείσδυσης ή άλλου τύπου αξιολόγησης ασφάλειας, για να κρίνει πόσο ασφαλές μπορεί να είναι ένα σύστημα πληροφορικής.
Ορισμένοι τύποι ελέγχων ασφαλείας διατάσσονται από την ηγεσία των επιχειρήσεων ως μέρος της προστασίας της ουσίας για μια επιχείρηση. Άλλοι έλεγχοι ασφαλείας πραγματοποιούνται προκειμένου να διασφαλιστεί η συμμόρφωση με τους ομοσπονδιακούς, κρατικούς ή τοπικούς νόμους όταν τα εταιρικά δεδομένα περιλαμβάνουν ένα στοιχείο δημόσιου κινδύνου. Σε αυτές τις περιπτώσεις, οι κρατικές υπηρεσίες ενδέχεται να απαιτούν περιοδικούς ελέγχους ασφαλείας για να δείξουν ότι μια επιχείρηση προστατεύει τα δημόσια δεδομένα.
Η νομοθεσία γνωστή ως νόμος φορητότητας και λογοδοσίας για την ασφάλιση υγείας ή HIPAA είναι ο κύριος μοχλός των ελέγχων ασφαλείας για ιατρικές επιχειρήσεις. Οι κανόνες HIPAA προβλέπουν αυστηρή ασφάλεια δεδομένων ασθενών και κάθε ιατρική εγκατάσταση ή επιχείρηση πρέπει να συμμορφώνεται με τους κανονισμούς HIPAA. Τα καθήκοντα ελέγχου ασφαλείας μπορεί να περιλαμβάνουν ειδική προσοχή στη διασφάλιση ότι η HIPAA ακολουθείται εντός της εταιρείας ή του δικτύου.
Οι οικονομικές ή άλλες επιχειρήσεις μπορούν να διενεργούν έλεγχο ασφαλείας σύμφωνα με τους κανονισμούς που επιβάλλονται από την πράξη Sarbanes-Oxley. Αν και το Sarbanes-Oxley σχεδιάστηκε ως προστασία έναντι διεφθαρμένων λογιστικών πρακτικών, η νομοθεσία του μπορεί να περιλαμβάνει στοιχεία όπως ελέγχους ασφαλείας ως μέρος μιας συνολικής διαδικασίας ελέγχου. Σε άλλες περιπτώσεις, η νομοθεσία για την προστασία των καταναλωτών μπορεί να απαιτεί από μια επιχείρηση να διενεργεί έλεγχο ασφαλείας.
Μια επιχείρηση μπορεί συχνά να έχει πολιτική ασφάλειας που να επιβάλλει πότε και πώς πρέπει να γίνεται έλεγχος ασφαλείας. Ο έλεγχος ασφαλείας μπορεί επίσης να περιλαμβάνει την εξέταση «ελέγχων και ισορροπιών» εντός ενός τμήματος ή ενός επιχειρηματικού συστήματος. Όλη αυτή η προσπάθεια πηγαίνει προς τον γενικό στόχο της διαφύλαξης των δεδομένων και της παροχής κατάλληλης ασφάλειας για κάθε είδους επιχείρηση. Οι επαγγελματίες ελεγκτές εκπαιδεύονται στις ακριβείς μετρήσεις που δείχνουν εάν ένα σύστημα ασφαλείας είναι αξιόπιστο και εύλογα προστατευμένο από εξωτερικές επιθέσεις.
SmartAsset.