Attività di monitoraggio della sicurezza interna ed esterna
Monitoraggio della rete
Il monitoraggio della rete copre le prestazioni e il controllo di sicurezza. Le prestazioni di monitoraggio vengono utilizzate per creare dati sulle prestazioni della rete, nonché i comportamenti tipici delle persone che vi lavorano. Questo potrebbe essere usato per determinare quanto tempo i dipendenti spendono in siti non lavorativi, come account di posta elettronica e social network, oltre a creare uno schema di miglioramento delle esigenze del sistema di sicurezza. Il monitoraggio dei dati di rete è combinato con altri tipi di monitoraggio della sicurezza per la valutazione e il miglioramento.
Test di penetrazione
I test di penetrazione sono un metodo per trovare lacune nella sicurezza della rete. Gli hacker etici certificati o altri specialisti della sicurezza delle informazioni eseguono test di penetrazione, di solito al di fuori della rete, ma a volte anche all'interno della rete. I test di penetrazione esterna vengono spesso eseguiti alla cieca, senza conoscere le misure e il monitoraggio della sicurezza della rete. Se il test di penetrazione esterno viola la rete, questo fornisce anche un'idea di quanto siano efficaci ed efficienti le misure di sicurezza in caso di violazione. In generale, i test di penetrazione interna comprendono la conoscenza delle misure di sicurezza interne, i valutatori possono tentare di violare la rete di computer del dipendente o utilizzare altri metodi per valutare possibili violazioni nella sicurezza interna. Anche coloro che monitorano la rete dovrebbero essere testati per valutare le loro risposte a tale violazione della sicurezza.
Sicurezza e monitoraggio fisico
La sicurezza fisica include telecamere di sorveglianza e sistemi di allarme, oltre a guardie. Le guardie del cambio possono pattugliare la struttura come mezzo per monitorare i locali, mentre le telecamere offrono un monitoraggio costante delle strutture interne, e spesso esterne. Il monitoraggio esterno può includere telecamere nei parcheggi o nei posti di guardia, con le guardie in servizio 24 ore al giorno. La supervisione interna spesso include telecamere e può includere anche sistemi di allarme integrati, come i rivelatori di incendio e il monossido di carbonio.
Rapporti sugli incidenti e sulle statistiche
In caso di violazione della sicurezza, anche se la violazione si rivela un falso allarme, le procedure di sicurezza richiedono che il personale di sicurezza riferisca l'incidente. Le relazioni includono una chiara spiegazione di cosa è successo, quando è successo, di come la sicurezza ha risposto all'incidente, quale elemento di sicurezza l'ha scoperto e come è stata risolta la questione. Questo è comune per la sicurezza, il monitoraggio della rete, nonché per la sicurezza fisica e fornisce all'azienda dati statistici per migliorare le procedure di sicurezza e l'efficienza.