Što je sigurnosna revizija? Kao i penetracije testiranje, revizija sigurnosti može pomoći otkriti ranjivosti sustava. Sigurnosne revizije prije svega provjeravaju stupanj usklađenosti informacijskog sustava klijenta s definiranom sigurnosnom politikom, pravilnicima, procedurama i standardima. Prema aktualnim trendovima u informacijskoj sigurnosti, postoje tri različite vrste sigurnosnih provjera:

·         Sigurnosna revizija

·         Procjena ranjivosti

·         Penetracijsko testiranje

Sigurnosna revizija može uključivati i tehnička ispitivanja kao što su penetracijska testiranja čime se, osim administrativnih i fizičkih mjera sigurnosti, provjerava i tehnička sigurnost sustava.

Strogo govoreći, sigurnosne revizije namijenjene su za provjeru sigurnosti informacijskog sustava pomoću unaprijed definiranih kriterija. S druge strane, procjena ranjivosti uključuje sveobuhvatnu studiju cijelog informacijskog sustava. Cilj je pronaći potencijalne sigurnosne slabosti. Penetracijsko testiranje predstavlja najdetaljniji oblik sigurnosne provjere, u kojoj stručnjak za sigurnost pokušava veliki broj različitih napada kako bi se utvrdilo je li sustav otporan na stvarni zloćudni napad.

Usluga sigurnosnih revizija namijenjena je prvenstveno klijentima koji imajuizgrađen sustav za upravljanje informacijskom sigurnošću i žele provjeriti njegovu stvarnu vrijednost.