Virksomhetsikkerhetsforskriften § 14 stiller krav om nødvendige tiltak for å oppnå et forsvarlig sikkerhetsnivå, herunder tiltak som muliggjør deteksjon av uønskede hendelser.

Videre har sikkerhetsloven § 6-4 krav om overvåkning av skjermingsverdige informasjonssystemer for blant annet å avdekke uønskede hendelser. Dette er utdypet i virksomhetsikkerhetsforskriften § 49 første ledd bokstav f som stiller krav om registrering av bruk, misbruk og forsøk på misbruk av skjermingsverdige informasjonssystemer.

Som for øvrige sikkerhetstiltak må tiltak for deteksjon av uønskede hendelser velges med utgangspunkt i virksomhetens egne risikovurderinger. Virksomheten må vurdere både fysiske tiltak (eksempelvis forsegling), elektroniske tiltak (eksempelvis overvåkning av datatrafikk og logganalyse), menneskelige tiltak (eksempelvis vakthold) og organisatoriske tiltak (eksempelvis rapportering og kontrollprosedyrer).