IT Security Audits können anhand des Informationsgrads der Tester und Administratoren der zu testenden Systeme zum Zeitpunkt der Überprüfung charakterisiert werden. Das OSSTMM definiert Blind als den Audittyp, bei dem die Tester vorweg keinerlei Informationen über die zu prüfenden Systeme erhalten, währen die Administratoren über den anstehenden Audit informiert werden.