Dejavnosti spremljanja varnosti pomagajo zaščititi podjetje pred grožnjami v podjetju in tudi zunanjimi grožnjami. Dejavnosti notranje varnosti so osredotočene na varnost zaposlenih in zaposlenih, pa tudi na računalniško omrežje in ščitijo informacije podjetja. Notranja varnost varuje tudi pred notranjimi grožnjami, kot so tiste, ki jih predstavlja brezvestni zaposleni. Zunanje varnostne dejavnosti se osredotočajo na fizično varnost objekta ali stavbe, pa tudi na ukrepe za zaščito podjetja pred vdori, bodisi fizičnimi ali prek računalniškega omrežja.
Nadzor omrežja
Nadzor omrežja zajema zmogljivost in nadzor varnosti. Spremljanje učinkovitosti se uporablja za ustvarjanje podatkov o učinkovitosti omrežja, kot tudi za tipično vedenje ljudi, ki delajo v omrežju. To bi lahko uporabili za določitev časa, ki ga zaposleni porabijo za spletna mesta, ki niso namenjena za delo, kot so e-poštni računi in družabna omrežja, kot tudi za oblikovanje potreb po izboljšavah varnostnega sistema. Podatki o spremljanju omrežja so združeni z drugimi vrstami spremljanja varnosti, da se oceni in izboljša varnost.
Preskus penetracije
Testiranje prodiranja je metoda iskanja vrzeli v varnosti omrežja. Certificirani etični hekerji ali drugi strokovnjaki za informacijsko varnost opravljajo preizkuse prodiranja, običajno zunaj omrežja, čeprav včasih tudi od znotraj. Zunanje penetracijsko testiranje se pogosto izvaja slepo, brez poznavanja ukrepov za varnost omrežja in spremljanja, ki se izvajajo. Če testiranje zunanjega prodora krši omrežje, to pomeni tudi, kako učinkoviti in učinkoviti varnostni ukrepi so v primeru kršitve. Notranje testiranje penetracije ponavadi vključuje poznavanje ukrepov notranje varnosti; preizkuševalci lahko poskusijo prekoračiti omrežje od računalnikov zaposlenih ali drugih metod za ocenjevanje morebitnih vrzeli v notranji varnosti. Tisti, ki nadzorujejo omrežje, bi bili prav tako preizkušeni, da bi ocenili svoje odzive na takšno kršitev varnosti.
Fizična varnost in spremljanje
Fizična varnost vključuje nadzorne kamere in alarmne sisteme ter varovala. Dežurni stražarji lahko patruljirajo objekt kot sredstvo za spremljanje razlogov, medtem ko kamere skrbijo za stalno spremljanje notranjega - in pogosto zunanjega - objekta. Zunanji nadzor lahko vključuje kamere v garažah ali stražarskih barakah, z varovali, ki delajo 24 ur na dan. Notranji nadzor pogosto vključuje kamere in lahko vključuje tudi integrirane alarmne sisteme, kot so detektorji ognja in ogljikovega monoksida.
Poročila o incidentih in statistika
V primeru kršitve varnosti - tudi če se ugotovi, da je kršitev lažni alarm - varnostni postopki zahtevajo, da varnostno osebje prijavi incident. Poročila vključujejo jasno razlago, kaj se je zgodilo, kdaj se je zgodilo, kako se je varnost odzvala na incident, kakšna varnost je bila odkrita in kako je bila zadeva rešena. To je običajno za varnostne mreže za spremljanje, kot tudi za fizično varnost, in podjetju zagotavlja statistične podatke za izboljšanje varnostnih postopkov in učinkovitosti.