Audyt bezpieczeństwa systemów i struktur jest specyficznym rodzajem audytu, koncentrującym się na dokładnej analizie parametrów systemu pod kątem bezpieczeństwa. Audyt taki w szczególności koncentruje się na: 
- ocenie konfiguracji systemu
- ocenie procesów autoryzacji i autentykacji użytkowników / procesów
- analizie ewentualnych wycieków danych
- systemów kopii bezpieczeństwa oraz archiwizacji oraz ich zabezpieczeń
- ocenie dostępu do środowiska danych (bazy danych)
- testowaniu podatności na zagrożenia i ataki
Audyt bezpieczeństwa opiera się nie tylko na testowaniu technicznych aspektów bezpieczeństwa, ale również dokonuje oceny i analizy funkcjonowania systemu pod kątem podatności na zagrożenia socjotechniczne. Dlatego ważną częścią audytu bezpieczeństwa są kontrole pracowników operujących w systemie, na przykład pod kątem używanych haseł i list dostępów. W celu zapewnienia właściwego poziomu zabezpieczeń i ochrony danych, audyt bezpieczeństwa powinien być realizowany cyklicznie. Warto mieć jednak świadomość ryzyka audytowego, które polega na możliwości nie wykrycia zagrożeń i podatności. Każdy proces audytowy takim ryzykiem jest obciążony. Wynika to nie tylko z metodyki przeprowadzenia audytu, ale również z pojawiających się coraz to nowszych zagrożeń (0-day), które mogą zostać wykorzystane do zaatakowania danej struktury lub systemu.