L'audit de sécurité informatique est un examen systématique et méthodique des systèmes et applications d'une organisation pour évaluer la robustesse de ses mécanismes de sécurité. L'objectif principal est d'identifier les vulnérabilités et les faiblesses qui pourraient être exploitées par des acteurs malveillants et de renforcer la sécurité en appliquant les recommandations émises. L'audit permet également de garantir la conformité du SI avec la Politique de Sécurité du Système d'Information.

Plusieurs thématiques sont couvertes dans le cadre d’un audit de la sécurité informatique allant de la sécurité physique à la gouvernance. Au terme de l'audit, un rapport détaillant les axes d’amélioration et des recommandations est rédigé.

La réalisation régulière d'audits de sécurité est cruciale pour les organisations afin de maintenir un niveau de sécurité élevé face à l'évolution constante des menaces informatiques.

Un audit de sécurité est également recommandé avant de souscrire une assurance cyber car il permet de connaître le niveau de maturité du SI face au risque cyber.