IT Security Audits können anhand des Informationsgrads der Tester und Administratoren der zu testenden Systeme zum Zeitpunkt der Überprüfung charakterisiert werden. Oft wird zwischen den folgenden Testtypen unterschieden: White Box, Grey Box, Black Box, White Hat, Black Hat, Blind, Double Blind, Tandem und Reversal.