Saugumo informacijos valdymas – tai procesas, kai naudojant programinę įrangą renkami duomenys apie kompiuterio saugos sistemas. Šio proceso tikslas yra surinkti visus saugos duomenis į vieną vietą, kad būtų galima atlikti tendencijų analizę ir kitas duomenų koreliacijos formas. Tai leidžia saugos administratoriams aptikti bet kokius keistus įvykius kompiuterių tinkle, kurie gali reikšti galimą sistemos pažeidimą. Kitu atveju galima tiesiog naudoti saugos informacijos valdymą siekiant užtikrinti, kad viskas tinkle veiktų taip, kaip tikėtasi.
Įvykių žurnalai yra tipiškiausia saugos duomenų, renkamų tvarkant saugos informaciją, forma. Įvykių žurnalas yra failas kompiuteryje, kuriame įrašomi svarbūs įvykiai sistemoje; Kalbant apie saugumą, tai gali apimti asmenų, kurie tam tikrą dieną prisijungė prie tinklo, sąrašą, taip pat jų seansų trukmę ir naudotojų vardus, kuriuos jie naudojo prisijungdami. Tvarkant saugos informaciją, įvykiai registruojami iš įvairių kompiuterių tinklą kartu surenka saugos programinė įranga. Tada technikas perkelia duomenis, ieškodamas tendencijų ar kitų keistų įvykių, galinčių rodyti sistemos problemas. Žvelgiant į rąstus kartu dažnai galima nušviesti tendencijas, kurios kitu atveju liktų nepastebėtos.
Pavyzdžiui, pažvelgus į kiekvieną tinklo žurnalą, gali paaiškėti, kad tas pats darbuotojas tuo pačiu metu yra prisijungęs prie dviejų skirtingų kompiuterių. Jei tinklas sukonfigūruotas neleisti pasikartojančios prieigos, tai gali įrodyti, kad tam tikra tinklo funkcija veikia netinkamai arba buvo išjungta dėl piktybinio klastojimo. Nesukoncentravus žurnalų saugos informacijos valdymui, ši problema gali niekada ir nepasireikšti.
Technikos, pasamdytos peržiūrėti žurnalus, įgūdžiai yra labai svarbūs saugumo informacijos valdymo veiksmingumui. Be techniko, apmokyto ir patyrusio tinklo parametrų srityje, daugelis šių iš pažiūros nekaltų problemų gali likti nepastebėtos. Dėl šios priežasties saugumo valdymo efektyvumas priklauso nebūtinai nuo programinės įrangos, o daugiausia nuo asmens, kuriam pavesta peržiūrėti duomenis, kompetencijos.