Logging en monitoring omvat het systematisch vastleggen van systeemgebeurtenissen, gebruikersactiviteiten en beveiligingsrelevante voorvallen, gecombineerd met de real-time of near-real-time analyse van die registraties. Deze praktijk is essentieel voor het detecteren van afwijkingen, het identificeren van mogelijke beveiligingsinbreuken en het bijhouden van een audittrail ter ondersteuning van forensisch onderzoek en naleving van regelgeving.
Effectieve logging- en monitoringprogramma's voeden doorgaans een Security Information and Event Management (SIEM)-systeem dat gebeurtenissen uit meerdere bronnen correleert. Regelgevende kaders waaronder de AVG, NIS2 en ISO 27001 vereisen dat organisaties adequate logs bijhouden en aantonen dat deze actief worden beoordeeld, waardoor dit een cruciaal onderdeel is van elk informatiebeveiligingsmanagementsysteem.