Основные виды аудита в системах безопасности:

1. Экспертный аудит. 24 В процессе него выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования. 2
2. Оценка соответствия рекомендациям Международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии). 2
3. Инструментальный анализ защищённости автоматизированных систем, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы. 2
4. Комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. 2

Также аудит можно разделить на внутренний и внешний: 15

• Внутренний аудит регламентируется внутренними документами и уставами компании. 1 Он проводится собственными структурными подразделениями и выполняется на регулярной основе. 1
• Внешний аудит проводится независимыми экспертами, которым по условиям договоров предоставляется доступ к внутренней сети компании. 1 Он может проводиться по требованию руководства, акционеров и правоохранительных органов. 1