セキュリティシステムは、ネットワークに参加する全員がルールを守ることによって成り立ちます。したがってルールどおりに運用されているかどうかを監視し、ルール違反やセキュリティホールを見つけるための監査が必要になってきます。監視や監査は、必ずしも専任のシステム部門によってのみ実行されるものではありません。

  日々の運用の中でユーザは、ウイルスチェックやパスワード管理、プログラムやファイルのバックアップをルール通りに実施しなければなりません。

  システム部門はルールに基づいたシステムの運用に加え、ログの監視やユーザ教育、障害対応をおこなう必要があります。