Sikkerhetsinformasjonsstyring er prosessen med å bruke programvare for å samle inn data angående sikkerhetssystemene på en datamaskin.Intensjonen med denne prosessen er å samle alle sikkerhetsdata til et enkelt sted, noe som gir mulighet for trendanalyse og andre former for datakorrelasjon.Dette gjør det mulig for sikkerhetsadministratorer å oppdage rare hendelser på datanettverket, noe som kan indikere et mulig brudd i systemet.Alternativt kan sikkerhetsinformasjonsstyring ganske enkelt brukes til å sikre at alt fungerer som forventet i nettverket.

Hendelseslogger er den mest typiske formen for sikkerhetsdata samlet inn under sikkerhetsinformasjonsstyring.En hendelseslogg er en fil på datamaskinen som registrerer viktige forekomster på systemet;I sikkerhetsbetingelser kan dette inneholde en liste over personene som logget inn på nettverket på en bestemt dato, sammen med øktlengdene og brukernavnene de pleide å logge inn. Under sikkerhetsinformasjonsstyring logger hendelsene fra de forskjellige datamaskinene på denNettverket blir samlet sammen av sikkerhetsprogramvaren.En tekniker strømmer deretter over dataene, og leter etter trender eller andre typer bisarre forekomster som kan indikere problemer på systemet.Hvis nettverket er konfigurert til å ikke tillate duplikat tilgang, kan dette bevise at spesifikk funksjon i nettverket enten ikke fungerer eller har blitt deaktivert gjennom ondsinnet tukling.Uten å konsentrere loggene sammen for sikkerhetsinformasjonsstyring, kan dette problemet aldri komme fram.

Teknikerens dyktighet som er ansatt for å gjennomgå logger er avgjørende for effektiviteten av sikkerhetsinformasjonsstyring.Uten en tekniker som er trent og erfaren i parametrene i nettverket, kan mange av disse tilsynelatende uskyldige problemene bli uoppdaget.På grunn av dette henger effektiviteten til sikkerhetshåndtering ikke nødvendigvis på programvaren, men mest på kompetansen til personen som har til oppgave å gjennomgå dataene.