Мониторинг на дейностите по вътрешна и външна сигурност
Мрежово наблюдение
Мрежовият мониторинг обхваща изпълнението, както и контрола за сигурност. Ефективността на мониторинга се използва за създаване на данни за работата на мрежата, както и за типичните поведения на хората, работещи в нея. Това може да се използва, за да се определи колко време отделят служителите на сайтове, които не са свързани с работата, като например имейл акаунти и социални мрежи, както и да създадете схема за нуждите от подобряване на системата за сигурност. Мониторингът на мрежовите данни се комбинира с други видове мониторинг на сигурността за оценка и усъвършенстване.
Тестове за проникване
Тестовете за проникване са начин за откриване на пропуски в сигурността на мрежата. Сертифицираните етични хакери или други специалисти по сигурността на информацията извършват тестове за проникване, обикновено извън мрежата, но понякога и в рамките на мрежата. Тестовете за външно проникване често се извършват сляпо, без да са известни мерките и наблюдението на мрежовата сигурност. Ако тестът за външно проникване нарушава мрежата, това също така дава представа за ефективността и ефикасността на мерките за сигурност в случай на нарушение. Като цяло вътрешните тестове за проникване включват познаване на мерките за вътрешна сигурност, оценителите могат да се опитат да нарушат компютърната мрежа на служителя или да използват други методи за оценка на възможни нарушения на вътрешната сигурност. Също така онези, които следят мрежата, трябва да бъдат тествани, за да преценят отговорите си на нарушението на сигурността.
Сигурност и физически мониторинг
Физическата сигурност включва камери за наблюдение и алармени системи, както и охрана. Плъзгачите могат да патрулират съоръжението като средство за наблюдение на помещенията, докато камерите предлагат постоянен мониторинг на вътрешни и често външни съоръжения. Външният мониторинг може да включва камери в паркинги или охранителни шкафове с дежурни охрана 24 часа в денонощието. Вътрешният надзор често включва камери и може да включва и интегрирани алармени системи, като пожароизвестители и въглероден окис.
Доклади за инциденти и статистически данни
В случай на нарушаване на сигурността, дори ако нарушението се окаже фалшива аларма, процедурите по сигурността изискват от персонала по сигурността да докладва за инцидента. Докладите съдържат ясно обяснение за случилото се, как се е случило, как сигурността реагира на инцидента, кой елемент от сигурността я е открил и как е разрешен въпросът. Това е общо за сигурността, мрежовото наблюдение, както и за физическата сигурност и предоставя на компанията статистически данни за подобряване на процедурите за сигурност и ефективност.