Memantau aktivitas keamanan internal dan eksternal
Pemantauan jaringan
Pemantauan jaringan mencakup kinerja, serta kontrol keamanan. Pemantauan kinerja digunakan untuk membuat data pada kinerja jaringan, serta perilaku khas orang yang bekerja di dalamnya. Ini dapat digunakan untuk menentukan berapa banyak waktu yang dihabiskan karyawan di situs yang tidak terkait dengan pekerjaan, seperti akun email dan jejaring sosial, serta untuk membuat skema kebutuhan perbaikan untuk sistem keamanan. Pemantauan data jaringan dikombinasikan dengan jenis pemantauan keamanan lainnya untuk evaluasi dan perbaikan.
Tes penetrasi
Tes penetrasi adalah metode untuk menemukan celah keamanan jaringan. Peretas etis bersertifikat atau spesialis keamanan informasi lainnya melakukan tes penetrasi, biasanya di luar jaringan, tetapi terkadang juga di dalam jaringan. Tes penetrasi eksternal sering dilakukan secara membabi buta, tanpa pengetahuan tentang langkah-langkah dan pemantauan keamanan jaringan. Jika uji penetrasi eksternal melanggar jaringan, ini juga memberikan gambaran tentang seberapa efektif dan efisien langkah-langkah keamanan jika terjadi pelanggaran. Secara umum, tes penetrasi internal termasuk pengetahuan tentang langkah-langkah keamanan internal, evaluator dapat mencoba untuk melanggar jaringan komputer karyawan, atau menggunakan metode lain untuk mengevaluasi kemungkinan pelanggaran dalam keamanan internal. Juga mereka yang memantau jaringan harus diuji untuk mengevaluasi tanggapan mereka terhadap pelanggaran keamanan tersebut.
Keamanan dan pemantauan fisik
Keamanan fisik termasuk kamera pengintai dan sistem alarm, serta penjaga. Penjaga shift dapat berpatroli di fasilitas sebagai sarana pemantauan tempat, sementara kamera menawarkan pemantauan konstan fasilitas internal, dan seringkali eksternal. Pemantauan eksternal dapat mencakup kamera di tempat parkir atau rak penjaga, dengan penjaga yang bertugas 24 jam sehari. Pengawasan internal sering termasuk kamera, dan mungkin juga termasuk sistem alarm terintegrasi, seperti detektor api dan karbon monoksida.
Insiden dan laporan statistik
Dalam hal terjadi pelanggaran keamanan, bahkan jika pelanggaran terbukti menjadi alarm palsu, prosedur keamanan mengharuskan personel keamanan untuk melaporkan kejadian tersebut. Laporan-laporan termasuk penjelasan yang jelas tentang apa yang terjadi, ketika itu terjadi, bagaimana keamanan menanggapi insiden itu, elemen keamanan apa yang menemukannya dan bagaimana masalah itu diselesaikan. Ini umum untuk keamanan, pemantauan jaringan, serta untuk keamanan fisik, dan menyediakan perusahaan dengan data statistik untuk meningkatkan prosedur dan efisiensi keamanan.