数据安全审计是指对公司的数据安全状况进行全面审计的过程，目的是发现存在的问题和风险，并确定数据安全风险等级，制定数据安全风险应对方案，提高公司的数据安全水平。数据安全审计包括数据安全审计规划、数据安全审计执行、数据安全审计报告编制等多个环节。   

数据安全审计的主要步骤包括：

1. 明确数据安全审计的目标，确定审计的范围和方式，以便更好地管理和控制数据安全风险。

2. 建立数据安全审计标准，并结合公司的实际情况制定审计程序，以便对数据安全进行全面、系统的审计。

3. 根据审计标准和程序，对公司的数据安全状况进行全面审计，并收集审计数据和信息。

4. 分析审计数据和信息，发现存在的问题和风险，并确定数据安全风险等级。

5. 制定数据安全风险应对方案，并落实整改措施，以消除或控制数据安全风险。

6. 定期进行数据安全审计，对措施的落实情况进行检查，并对存在的问题进行修正。