審計是一個連續(xù)不斷改進(jìn)提高的過程。審計的重點是評估企業(yè)現(xiàn)行的安全政策、策略、 機(jī)制和系統(tǒng)監(jiān)控情況。審計實施的主要步驟：

(1)確定安全審計。

申請審計工作主要包括：審計原因、內(nèi)容、范圍、重點、必要的升級與糾正、支持?jǐn)?shù)據(jù)和審計所需人才物等，并上報審批。

(2)做好審計計劃。一個詳細(xì)完備的審計計劃是實施有效審計的關(guān)鍵。包括審計內(nèi)容的詳細(xì)描述、關(guān)鍵時間、參與人員和獨立機(jī)構(gòu)等。

(3)查閱審計歷史。審計中應(yīng)查閱以前的審計記錄，有助于通過對比查找安全漏洞隱患和規(guī)程，更好地采取安全防范措施。同時保管好審計相關(guān)資源和規(guī)章制度等。

(4)實施安全風(fēng)險評估。審計小組制定好審計計劃，著手開始審計核心即風(fēng)險評估。

(5)劃定審計范疇。審計范圍劃定對審計的開展來說很關(guān)鍵，范圍之間要有一些聯(lián)系，如數(shù)據(jù)中心局域網(wǎng)，或是商業(yè)相關(guān)的一些財務(wù)報表等。審計范疇的劃定有利于集中注意力在資產(chǎn)、規(guī)程和政策方面的審計。

(6)確定審計重點和步驟。各類機(jī)構(gòu)都應(yīng)將主要精力放在審計的重點上。并確定具體的審計步驟和區(qū)域，避免審計的延緩或不完全，以免得出令人難以信服的結(jié)果。

(7)提出改進(jìn)意見。安全審計最后應(yīng)提出相應(yīng)的提高安全防范的建議，便于實施。