信息安全審計是事后認定違反安全規則行為的分析技術，在檢測違反安全規則方面、 準確發現系統發生的事件以及對事件發生的事后分析方面，都發揮著巨大的作用。特別是針對一些審計跟蹤工具、安全管理控制平臺、威脅情報等來監測入侵威脅來說，這些工具均臼邑有效檢查對于系統及文件的未授權訪問，只不過是它們工作的前提是日志機制監測及時和審計。

安全審計涉及四個基本要素：控制目標、安全漏洞、控制措施和控制測試。其中，控制目標是指單位根據具體的計算機應用，結合單位實際制定出的安全控制要求。安全漏洞是指系統的安全薄弱環節，容易被干擾或破壞的地方。控制措施是指企業為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度。控制測試是將企業的各種安全控制措施與預定的安全標準進行一致性比較，確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效，評價企業安全措施的可依賴程度。顯然，安全審計作為一個專門的審計項目，要求網絡安全運維人員必須具有較強的專業技術知識與技能。