Un audit de sécurité informatique est une analyse périodique d’un échantillon d’évènements informatiques associés à des postes utilisateurs, qui permet d’en détecter les erreurs et les comportements anormaux et frauduleux.

Un audit de sécurité informatique consiste à s’appuyer généralement sur une société spécialisée en sécurité informatique afin de valider les moyens de protection mis en œuvre, au regard de la politique de sécurité.

L’objectif est ainsi de vérifier que chaque règle de la politique de sécurité soit correctement appliquée et que l’ensemble des dispositions constituent une réelle protection informatique pour l’entreprise.

 d'après "Comment Ça Marche.net"