Monitorování činnosti vnitřní a vnější bezpečnosti
Sledování sítě
Sledování sítě pokrývá výkonnost i bezpečnostní kontrolu. Monitorovací výkon se používá k vytváření dat o výkonu sítě, stejně jako typické chování lidí, kteří v něm pracují. To by mohlo být použito k určení, kolik času zaměstnanci stráví na webech, které nesouvisejí s prací, jako jsou například e-mailové účty a sociální sítě, a také vytvořit plán potřeb pro zlepšení bezpečnostního systému. Sledování síťových dat je kombinováno s dalšími typy sledování bezpečnosti pro hodnocení a zlepšení.
Penetrační testy
Penetrační testy jsou metodou nalezení mezery v zabezpečení sítě. Certifikovaní etické hackeři nebo jiní odborníci v oblasti informační bezpečnosti provádějí penetrační testy, obvykle mimo síť, ale někdy také v rámci sítě. Externí penetrační testy se často provádějí slepě, bez znalosti opatření a sledování zabezpečení sítě. Pokud externí penetrační test porušuje síť, poskytuje také představu o tom, jak efektivní a efektivní jsou bezpečnostní opatření v případě porušení. Obecně platí, že interní penetrační testy zahrnují znalosti o vnitřních bezpečnostních opatřeních, hodnotitelé se mohou pokoušet porušit počítačovou síť zaměstnanců nebo použít jiné metody k vyhodnocení případných porušení vnitřní bezpečnosti. Také ti, kteří monitorují síť, by měli být vyzkoušeni, aby vyhodnotili své reakce na uvedené porušení bezpečnosti.
Bezpečnost a fyzické sledování
Fyzická bezpečnost zahrnuje kamery a zabezpečovací systémy, stejně jako stráže. Strážce posuvu mohou hlídkovat zařízení jako prostředek k monitorování prostor, zatímco kamery nabízejí neustálé monitorování vnitřních a často i externích zařízení. Externí sledování může zahrnovat kamery na parkovištích nebo strážní stojany s 24 hodin denně stráže. Interní dohled často zahrnuje kamery a může také zahrnovat integrované poplašné systémy, jako jsou detektory požáru a oxid uhelnatý.
Zprávy o událostech a statistikách
V případě narušení bezpečnosti, i když se porušení ukázalo jako falešný poplach, bezpečnostní postupy vyžadují od bezpečnostního personálu hlášení incidentu. Zprávy obsahují jasné vysvětlení toho, co se stalo, kdy se stalo, jak bezpečnost reagovala na incident, jaký bezpečnostní prvek zjistil a jak byla záležitost vyřešena. To je společné pro zabezpečení, monitorování sítě a pro fyzickou bezpečnost a poskytuje společnosti statistické údaje, které zlepšují bezpečnostní postupy a efektivitu.