Surveillance des activités de sécurité interne et externe
Surveillance du réseau
La surveillance du réseau couvre les performances, ainsi que le contrôle de la sécurité. La surveillance des performances est utilisée pour créer des données sur les performances du réseau, ainsi que sur les comportements typiques des personnes qui y travaillent. Cela pourrait être utilisé pour déterminer le temps que les employés passent sur des sites non liés au travail, tels que les comptes de messagerie et les réseaux sociaux, ainsi que pour créer un schéma de besoins d'amélioration du système de sécurité. La surveillance des données du réseau est combinée à d'autres types de surveillance de la sécurité pour évaluation et amélioration.
Tests de pénétration
Les tests d'intrusion sont une méthode pour trouver des failles dans la sécurité du réseau. Des pirates éthiques certifiés ou d'autres spécialistes de la sécurité des informations effectuent des tests d'intrusion, généralement en dehors du réseau, mais parfois aussi au sein du réseau. Les tests de pénétration externes sont souvent effectués à l'aveuglette, sans connaissance des mesures et du contrôle de la sécurité du réseau. Si le test de pénétration externe porte atteinte au réseau, cela donne également une idée de l'efficacité et de l'efficience des mesures de sécurité en cas de violation. En règle générale, les tests d'intrusion internes comprennent la connaissance des mesures de sécurité internes. Les évaluateurs peuvent tenter de violer le réseau informatique de l'employé ou utiliser d'autres méthodes pour évaluer les éventuelles violations de la sécurité interne. De même, ceux qui surveillent le réseau doivent être testés pour évaluer leurs réponses à cette atteinte à la sécurité.
Surveillance de sécurité et physique
La sécurité physique comprend des caméras de surveillance et des systèmes d'alarme, ainsi que des gardes. Les gardes de quart peuvent effectuer des patrouilles dans les installations afin de surveiller les locaux, tandis que les caméras offrent une surveillance constante des installations internes, et souvent externes. La surveillance externe peut inclure des caméras dans des parcs de stationnement ou des bâtis de gardes, avec des gardes en service 24 heures par jour. La supervision interne comprend souvent des caméras et peut également inclure des systèmes d'alarme intégrés, tels que des détecteurs d'incendie et du monoxyde de carbone.
Rapports d'incident et de statistiques
En cas d'atteinte à la sécurité, même si l'infraction s'avère être une fausse alarme, les procédures de sécurité exigent du personnel de sécurité qu'il signale l'incident. Les rapports incluent une explication claire de ce qui s'est passé, quand cela s'est passé, comment la sécurité a réagi à l'incident, quel élément de sécurité l'a découvert et comment la question a été résolue. Ceci est courant pour la sécurité, la surveillance du réseau, ainsi que pour la sécurité physique, et fournit à la société des données statistiques pour améliorer les procédures de sécurité et l'efficacité.