Ağ yönetimi ve güvenlik arasındaki birincil bağlantı, bir kuruluşun ihtiyaç duyduğu güvenliği büyük ölçüde profesyonellerin ağı nasıl yönettiğini belirlemesidir. Güvenlik sisteminin her bir bölümü, ağ için mevcut tehditleri belirleyen yöneticiler ile kontrol etkinliğini sağlamak için iyi organize edilmek zorundadır. Yöneticiler sistemle ilgili politika ya da yasa ihlalleri bulduğunda, bireyleri uygun makamlara devretmek ya da uygun ticari eylemde bulunmak onların sorumluluğundadır.
Bir ağda gerekli olan güvenlik miktarı kişiden kişiye ve işletmeden işletmeye değişmektedir. Örneğin, bir ev ağı, şifreler gibi bazı kişisel bilgileri içerebilir, ancak büyük bir devlet kurumundaki bir ağ ile aynı miktarda gizli bilgi içermez. Ağdaki bilgiler ne kadar hassassa veya veri miktarı ne kadar büyükse, yöneticiler de o kadar yakından yönetmek zorundadır ve bu da daha ağır güvenlik önlemleri alınmasını sağlar.
Ağ yönetimi ve güvenlik ihtiyacının değiştiğinin anlaşılmasıyla, ağ yöneticileri ağ yönetimi ve güvenlik politikalarını resmileştirmelidir. Örneğin, şirketin kullanacağı belirli yazılımı veya kullanıcı kimlik doğrulama prosedürünü veya bir kişinin flash sürücü gibi taşınabilir bir cihazı bağlamak için izin almak için ne yapması gerektiğini açıklayan belirli bir politika yazabilirler. Politikada, askıya alma, ücret kaybı, işten çıkarılma veya polis uyarısı gibi politika ihlallerinin cezaları veya sonuçları konusunda net olmalıdır.
Tıpkı polis memurlarının şiddet gibi tehditleri tanımlaması gerektiği gibi, ağ güvenliği ve yönetimindeki insanlar da bir yönetim politikası geliştirmek ve ağı doğru erişim seviyesinde tutmak için ağa yönelik tehditleri tanımlamalıdır. Ağ yönetimi ve güvenliği için tehdit örnekleri arasında bilgisayar korsanlığı, virüs ve hizmet reddi saldırıları bulunmaktadır. Ağ yöneticisi riskleri öğrendiğinde, ağı, bu belirli sorunlara karşı daha güvenli olacak şekilde yapılandırabilir. Risklerin belirlenmesi, bir kişinin veya şirketin kullandığı donanım ve yazılımı araştırmayı içerir.
Ağ yönetimi ve güvenlik personeli kolluk kuvvetleri değildir. Bununla birlikte, bir elektronik veya İnternet suçuna dair kanıtları olduğunda, sorunu bildirmek zorundadırlar. Bu hem şirket hem de sosyal istikrar konusudur. Bu zorunluluk, ağ yöneticilerinin şirketleri veya müşterileri ile gerektiğinde kolluk kuvvetleri arasında bağlantı kurmaya, yasal ihlallere dair kanıtlar sağlayarak ve söz konusu ağ hakkında tanıklık etmelerini sağlar. Bir çalışanın yasadan ziyade şirket politikasını ihlal etmesi nedeniyle işten çıkarılması veya disiplin altına alınması durumunda, ağ yöneticisi, işten çıkarılmış veya disiplinli çalışanın dava açması durumunda şirketin kararını savunmasına yardımcı olabilir.
