Maatregelen
1) het gebruik van antivirussoftware
2) biometrische methoden voor authenticatie
3) multifactorauthenticatie
4) een VPN buiten het bedrijf
5) een ICT-beveiligingsmonitoringsysteem
6) methodes om de ICT-veiligheid van het bedrijf te beoordelen
7) het hebben van een beleid voor sterke wachtwoorden
8) de encryptie van data
9) het opslaan van logbestanden voor incidentanalyse
10) de beheer van toegangsrechten van gebruikers tot het (interne) bedrijfsnetwerk (network access control)
11) de opslag van back-ups
12) het periodiek uitvoeren van risicoanalyses.
Deze maatregelen geven nooit een compleet beeld van het ICT-beveiligingsniveau van een bedrijf, maar wel een globale indruk, omdat elke extra maatregel een bijdrage levert aan de cyberweerbaarheid van een bedrijf.
De vragen over maatregelen gaan over het jaar waarin de vragenlijst wordt ingevuld. In de vragenlijst van 2025 gaan de vragen dus over 2025.