Sikkerhedsinformationsstyring er processen med at bruge software til at indsamle data vedrørende sikkerhedssystemerne på en computer.Hensigten med denne proces er at indsamle alle sikkerhedsdata til et enkelt sted, hvilket giver mulighed for trendanalyse og andre former for datakorrelation.Dette gør det muligt for sikkerhedsadministratorer at registrere eventuelle mærkelige begivenheder på computernetværket, hvilket kan indikere et muligt brud i systemet.I alternativet kan sikkerhedsinformationsstyring simpelthen bruges til at sikre, at alt fungerer som forventet på netværket.

Begivenhedslogfiler er den mest typiske form for sikkerhedsdata indsamlet under sikkerhedsinformationsstyring.En hændelseslog er en fil på computeren, der registrerer vigtige forekomster på systemet;I sikkerhedsmæssige termer kan dette omfatte en liste over de personer, der loggede ind på netværket på en bestemt dato sammen med deres sessionlængder og brugernavne, de brugte til at logge ind. Under sikkerhedsinformationsledelse logger begivenheden fra de forskellige computere påNetværk samles sammen af sikkerhedssoftwaren.En tekniker hælder derefter over dataene på udkig efter tendenser eller andre typer bisarre forekomster, der kan indikere problemer på systemet.At se på logfilerne sammen kan ofte belyse tendenser, der ellers ville forblive uopdaget.

For eksempel kan det at se på hver log på netværket afsløre det faktum, at den samme medarbejder er logget på to forskellige computere på samme tid.Hvis netværket er konfigureret til at afvise duplikatadgang, kan dette bevise, at det specifikke træk ved netværket enten fungerer fungerende eller er blevet deaktiveret gennem ondsindet manipulation.Uden at koncentrere logfilerne sammen til sikkerhedsinformationsstyring kan dette problem måske aldrig komme frem.

Teknikernes dygtighed, der er ansat til at gennemgå logfiler, er afgørende for effektiviteten af sikkerhedsinformationsstyring.Uden en tekniker, der er uddannet og erfaren i netværkets parametre, kan mange af disse tilsyneladende uskyldige problemer blive uopdaget.På grund af dette hænger effektiviteten af sikkerhedsstyring ikke nødvendigvis på softwaren, men for det meste af kompetencen for den person, der har til opgave at gennemgå dataene.