تدقيق الأمان هو تقييم شامل لنظام معلومات مؤسستك؛ وعادةً ما يقوم هذا التقييم بقياس مدي أمان نظام المعلومات لديك مقابل قائمة تدقيق لأفضل ممارسات الصناعة أو المعايير الموضوعة خارجيًا أو اللوائح الفيدرالية. ويُعتبرهذا التدريب على تدقيق الأمان عبارة عن دورة تدريبية تناسب مستوى المبتدئين لأي شخص مهتم بالتدقيق الأمني ​​أو مهنة كمدقق. وعند الانتهاء من الدورة، سيكون الطالب على دراية بمفهوم التدقيق والغرض منه جنبًا إلى جنب مع أطر الرقابة التي تركز على الأمان.

يعمل تدقيق الأمان عن طريق اختبار ما إذا كان نظام معلومات مؤسستك يلتزم بمجموعة من المعايير الداخلية أو الخارجية التي تنظم أمان البيانات. حيث تتضمن المعايير الداخلية سياسات وإجراءات تكنولوجيا المعلومات الخاصة بشركتك وضوابط الأمان. بينما تتضمن المعايير الخارجية اللوائح الفيدرالية مثل قانون التأمين الصحي والمساءلة (HIPAA) وقانون Sarbanes-Oxley (SOX) ، والمعايير التي وضعتها المنظمة الدولية للتوحيد القياسي (ISO) أو المعهد الوطني للمعايير في التكنولوجيا (NIST). حيث يقارن تدقيق الأمان ممارسات تكنولوجيا المعلومات الفعلية لمؤسستك بالمعايير ذات الصلة بمؤسستك وسيحدد مجالات الإصلاح والنمو.