Continue security monitoring is het proces van het monitoren (door het verzamelen van metingen, rapporteren en analyseren van de resultaten) van de IT-systemen voor het analyseren van het beveiligingsniveau van de organisatie op een continue tijdas om te zien hoe de organisatie security presteert in de loop van de tijd. In de gerelateerde literatuur wordt zeer beperkt gewerkt aan het continu bewaken van de beveiliging van de organisaties. Dit werk stelt een doorlopend raamwerk voor beveiligingsmonitoring voor op basis van beveiligingsmetriek. Bovendien worden automatiseringsmogelijkheden geïntroduceerd om de last van implementatiesoftware te verminderen. Implementatie van het raamwerk in een bedrijfsomgeving laat zien dat het voorgestelde proces succesvol is voor het opbouwen van een organisatiegeheugen en het geven van inzicht aan de beveiligingsstakeholders over het IT-beveiligingsniveau in de organisatie.