olemus
ISO 7498, ISO/IEC 2382: süsteemi andmike ja toimingute sõltumatu läbivaatus ja uurimine
- süsteemi turvameetmete adekvaatsuse kontrolliks
- kehtestatud poliitikale ja tööprotseduuridele vastavuseks
- turvarikete avastamiseks
- võimalike järelduvate meetme-, poliitika- ja protseduurimuudatuste soovitamiseks

juhiseid
http://www.iso27001security.com/ISO27k_Guideline_on_ISMS_audit_v1.docx

https://www.isaca.org/Journal/archives/2010/Volume-2/Pages/Top-10-Security-and-Privacy-Topics-for-IT-Auditors1.aspx

https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/ISRevision/guideline-isrevision_pdf.pdf?__blob=publicationFile

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53Ar4.pdf

http://csrc.nist.gov/publications/drafts/nistir-8011/nistir_8011_ipd-draft_vol1_overview.pdf

https://www.isaca.org/knowledge-center/standards/documents/it-audit-assurance-guidance-1march2010.pdf

https://www.protiviti.com/sites/default/files/united_states/insights/4th-annual-it-audit-benchmarking-survey-isaca-protiviti.pdf

http://www.isaca.org/knowledge-center/research/researchdeliverables/pages/auditing-cyber-security.aspx

vt ka
- turvarevisjon