審計(jì)是一個(gè)連續(xù)不斷改進(jìn)提高的過(guò)程。審計(jì)的重點(diǎn)是評(píng)估企業(yè)現(xiàn)行的安全政策、策略、 機(jī)制和系統(tǒng)監(jiān)控情況。審計(jì)實(shí)施的主要步驟：

(1)確定安全審計(jì)。

申請(qǐng)審計(jì)工作主要包括：審計(jì)原因、內(nèi)容、范圍、重點(diǎn)、必要的升級(jí)與糾正、支持?jǐn)?shù)據(jù)和審計(jì)所需人才物等，并上報(bào)審批。

(2)做好審計(jì)計(jì)劃。一個(gè)詳細(xì)完備的審計(jì)計(jì)劃是實(shí)施有效審計(jì)的關(guān)鍵。包括審計(jì)內(nèi)容的詳細(xì)描述、關(guān)鍵時(shí)間、參與人員和獨(dú)立機(jī)構(gòu)等。

(3)查閱審計(jì)歷史。審計(jì)中應(yīng)查閱以前的審計(jì)記錄，有助于通過(guò)對(duì)比查找安全漏洞隱患和規(guī)程，更好地采取安全防范措施。同時(shí)保管好審計(jì)相關(guān)資源和規(guī)章制度等。

(4)實(shí)施安全風(fēng)險(xiǎn)評(píng)估。審計(jì)小組制定好審計(jì)計(jì)劃，著手開(kāi)始審計(jì)核心即風(fēng)險(xiǎn)評(píng)估。

(5)劃定審計(jì)范疇。審計(jì)范圍劃定對(duì)審計(jì)的開(kāi)展來(lái)說(shuō)很關(guān)鍵，范圍之間要有一些聯(lián)系，如數(shù)據(jù)中心局域網(wǎng)，或是商業(yè)相關(guān)的一些財(cái)務(wù)報(bào)表等。審計(jì)范疇的劃定有利于集中注意力在資產(chǎn)、規(guī)程和政策方面的審計(jì)。

(6)確定審計(jì)重點(diǎn)和步驟。各類(lèi)機(jī)構(gòu)都應(yīng)將主要精力放在審計(jì)的重點(diǎn)上。并確定具體的審計(jì)步驟和區(qū)域，避免審計(jì)的延緩或不完全，以免得出令人難以信服的結(jié)果。

(7)提出改進(jìn)意見(jiàn)。安全審計(jì)最后應(yīng)提出相應(yīng)的提高安全防范的建議，便于實(shí)施。