Upravljanje sigurnosnim informacijama je proces korištenja softvera za prikupljanje podataka o sigurnosnim sustavima na računalu. Namjera ovog procesa je prikupiti sve sigurnosne podatke na jednom mjestu, omogućujući analizu trendova i druge oblike korelacije podataka. To omogućuje sigurnosnim administratorima da otkriju sve čudne događaje na računalnoj mreži, koji bi mogli ukazivati na mogući proboj u sustavu. Alternativno, upravljanje sigurnosnim informacijama može se jednostavno koristiti kako bi se osiguralo da sve funkcionira kako se očekuje na mreži.
Dnevnici događaja najtipičniji su oblik sigurnosnih podataka koji se prikupljaju tijekom upravljanja sigurnosnim informacijama. Dnevnik događaja je datoteka na računalu koja bilježi važne pojave u sustavu; u sigurnosnom smislu, to može uključivati popis pojedinaca koji su se prijavili na mrežu na određeni datum, zajedno s duljinom njihove sesije i korisničkim imenima koja su koristili za prijavu. Tijekom upravljanja sigurnosnim informacijama, događaji se bilježe s različitih računala na mreže skuplja sigurnosni softver. Tehničar zatim prelijeva podatke, tražeći trendove ili bilo koje druge vrste bizarnih pojava koje bi mogle ukazivati na probleme u sustavu. Zajedno promatranje dnevnika često može osvijetliti trendove koji bi inače ostali neotkriveni.
Na primjer, gledanje svakog dnevnika na mreži moglo bi otkriti činjenicu da je isti zaposlenik prijavljen na dva različita računala u isto vrijeme. Ako je mreža konfigurirana da onemogućuje duplicirani pristup, to može dokazati da određena značajka mreže ili ne radi ispravno ili je onemogućena zlonamjernim neovlaštenim pristupom. Bez koncentriranja zapisnika zajedno za upravljanje sigurnosnim informacijama, ovaj problem možda nikada neće izaći na vidjelo.
Vještina tehničara angažiranog za pregled zapisnika ključna je za učinkovitost upravljanja sigurnosnim informacijama. Bez tehničara obučenog i iskusnog u parametrima mreže, mnogi od ovih naizgled nevinih problema mogli bi ostati neotkriveni. Zbog toga učinkovitost upravljanja sigurnošću ne ovisi nužno o softveru, već ponajviše o kompetenciji osobe zadužene za pregled podataka.