A conexão principal entre gerenciamento de rede e segurança é que a segurança de que uma organização precisa determina em grande parte exatamente como os profissionais gerenciam a rede. Cada parte do sistema de segurança também deve ser bem organizada para garantir a eficiência do controle, com os gerentes identificando as ameaças presentes na rede. Quando os gerentes descobrem violações de políticas ou leis relacionadas ao sistema, é sua responsabilidade entregar os indivíduos às autoridades competentes ou tomar as ações comerciais apropriadas.

A quantidade de segurança necessária em uma rede varia de pessoa para pessoa e de empresa para empresa. Por exemplo, uma rede doméstica pode conter algumas informações pessoais, como senhas, mas não contém a mesma quantidade de informações confidenciais que uma rede em uma grande agência governamental. Quanto mais sensíveis as informações na rede, ou quanto maior a quantidade de dados, mais os gerentes precisam gerenciar a rede, implementando medidas de segurança mais pesadas.

Entendendo que a necessidade de gerenciamento e segurança de rede varia, os gerentes de rede devem formalizar suas políticas de gerenciamento e segurança de rede. Por exemplo, eles podem escrever uma política específica que explique o software específico ou o procedimento de autenticação de usuário que a empresa usará ou o que uma pessoa deve fazer para obter permissão para conectar um dispositivo portátil, como uma unidade flash. Dentro da política, eles devem ser específicos sobre as multas ou consequências da violação da política, como suspensão, perda de pagamento, demissão ou alerta da polícia.

Assim como os policiais precisam identificar ameaças como violência, as pessoas na segurança e no gerenciamento da rede precisam identificar as ameaças à rede para desenvolver uma política de gerenciamento e manter a rede no nível certo de acesso. Exemplos de ameaças ao gerenciamento e segurança da rede incluem hackers, vírus e ataques de negação de serviço. Uma vez que o gerente de rede conheça os riscos, ele poderá configurá-la de forma que a rede fique mais segura contra esses problemas específicos. A identificação de riscos envolve a investigação do hardware e do software que uma pessoa ou empresa usa.

O gerenciamento de rede e o pessoal de segurança não são agentes policiais. Quando eles têm evidências de um crime eletrônico ou na Internet, no entanto, são obrigados a relatar o problema. Esta é uma questão de empresa e estabilidade social. Essa obrigação leva os gerentes de rede a servirem como elos de ligação entre sua empresa ou cliente e agentes da lei, conforme necessário, fornecendo evidências de violações legais e testemunhando sobre a rede em questão. Se um funcionário for demitido ou disciplinado por violar a política da empresa, e não a lei, o gerente de rede pode ter que ajudar a defender a decisão da empresa no caso em que o funcionário demitido ou disciplinado arquive uma ação judicial.