Un controllo di sicurezza (in inglese security audit) consiste nel basarsi su un'ente indipendente di fiducia (generalmente una società specializzata in sicurezza informatica) per validare i mezzi di protezione in essere, rispetto alla politica di sicurezza.
L'obiettivo del controllo è quindi di verificare che ogni regola della politica di sicurezza sia correttamente applicata e che l'insieme delle disposizioni adottate siano coerenti.
Un controllo di sicurezza permette di assicurarsi che l'insieme delle disposizioni adottate dall'azienda siano considerate sicure.