보안 감사는 감사의 필수적인 부분입니다. 컴퓨터 네트워크 환경의 안전은 국가 안보뿐만 아니라 기업의 경제적 이익도 포함하기 때문이다. 따라서 우리는 국가, 사회, 기업의 삼위일체 안전 감사 체계를 빨리 세워야 한다고 생각한다. 이 가운데 국가안전감사기관은 국가법에 따라 기업의 WAN 정보 보안에 대한 연간 감사제도, 특히 컴퓨터 네트워크 자체에 대한 각종 안전기술 요구 사항을 시행해야 한다. 또한 컴퓨터 네트워크 환경 보안을 위한 감사 서비스를 제공하기 위해 사회 중개 기관을 개발해야 합니다. 회계사무소, 로펌과 마찬가지로 기업 컴퓨터 네트워크 시스템의 보안을 평가하는 기관이다. 기업관리당국은 인터넷 시스템으로 인한 잠재적 손실을 가늠할 때 중개인을 통해 보안을 점검하고 평가해야 한다. 또한 재무 및 재무 감사는 네트워크 보안 전문가와 분리 할 수 없으며 네트워크의 보안 제어를 평가하여 공인 회계사가 해당 정보 처리 시스템에 공개 된 정보의 신뢰성과 신뢰성을 올바르게 판단할 수 있도록 지원합니다.
Ira Winkler 인터넷 보안 컨설턴트 그룹 회장은 안전 감사, 취약성 평가 및 침투율 테스트가 안전 진단의 세 가지 주요 방법이라고 생각합니다. 이 세 가지는 서로 다른 방법을 채택하여 특정 목표에 적합하다. 보안 감사는 일련의 기준을 통해 정보 시스템의 성능을 측정합니다. 취약성 평가에는 전체 정보 시스템에 대한 종합적인 조사 및 잠재적 보안 취약점 검색이 포함됩니다. 침투 테스트는 시스템을 악의적인 해커의 유사한 공격으로부터 보호할 수 있는지 알아보기 위해 보안 전문가가 대량의 공격을 수행하는 은밀한 작업입니다. 침투율 테스트에서 위조된 공격에는 사회공학 등 실제 해커가 시도할 수 있는 모든 공격이 포함될 수 있다. 이러한 방법 각각은 고유의 능력을 가지고 있으며, 두 가지 이상의 방법의 조합이 가장 효과적일 수 있습니다.