Ein Sicherheitsaudit (auf Englisch security audit ) besteht darin, sich auf eine dritte Vertrauensperson zu verlassen (meist ein Unternehmen, welches in Informatik-Sicherheit spezialisiert ist) um die umgesetzten Schutzmittel zu validieren, angesichts der Sicherheitspolitik.
Zielsetzung des Audits ist es damit zu überprüfen, ob jede Regel der Sicherheitspolitik richtig angewendet wird und ob alle getroffenen Maßnahme ein kohärentes Ganzes bilden.
Ein Sicherheitsaudit ermöglicht es sicherzustellen, dass alle vom Unternehmen getroffenen Maßnahmen als sicher gelten.
