Sicherheitsmaßnahmen bestehen aus Verhaltensregeln, organisatorischen und technischen Maßnahmen mit dem Ziel, Vertraulichkeit, Integrität und Verfügbarkeit von Werten zu schützen. Sicherheitsmaßnahmen versuchen, die Schwachstellen, welche durch Bedrohungen ausgenutzt werden können, zu verringern um so auch die möglichen Auswirkungen zu verringern. Die Sicherheitsmaßnahmen werden während der Phase "Risikobehandlung" im Risikomanagement-Prozess ausgearbeitet. Innerhalb einer Organisation verbindet das Netzwerk die verschiedenen Maschinen (also die "Werte"). Damit dieses Netzwerk als sicher gelten kann, müssen folgende Sicherheitsmaßnahmen umgesetzt werden.

Um eine informatische Sicherheit im Netzwerk garantieren zu können, muss folgendes beachtet werden:

1. Es wird dringend geraten eine DHCP Server zu verwenden, um eine kontrollierte Zuweisung der IP-Adressen zu gewährleisten. Server müssen eine fixe IP-Adresse haben, oder ein static DHCP.

2. Es wird dringend geraten, jedem Rechner, der spezielle Berechtigungen auf Ebene der Firewall oder des Web-Filters hat, fixe IP-Adressen (mit Hilfe des DHCP Servers) zuzuweisen. Schreiben Sie eine Leitlinie Zugangskontrolle - Kontrolle von Netzverbindungen und Verwaltung von Benutzerberechtigungen und sorgen Sie für deren Umsetzung.

3. Es wird dringend geraten, eine Zugangskontrolle für Netze (NAC - Network access control) einzurichten, um den Anschluss unbekannter Maschinen zu verhindern.

4. Es wird dringend empfohlen, einen Web-Filter (Proxy-Server) einzusetzen, der den Zugriff auf schädliche Web-Seiten oder Web-Seiten mit unerwünschtem Inhalt (Spiele, Pornographie,…) verhindert. Schreiben Sie eine Leitlinie zur Zugangskontrolle - Kontrolle von Netzverbindungen und sorgen Sie für deren Umsetzung.

5. Für größere Organisationen wird geraten, das Netzwerk zu unterteilen, und zwar mit Hilfe von Firewalls. Schreiben Sie eine Leitlinie zur Zugangskontrolle - Verbindungen von außen und Trennung von Netzen und sorgen Sie für deren Umsetzung.

6. Es wird dringend empfohlen, ein spezifisches Netzwerk für Laptops zu benutzen, die auch außerhalb der Organisation verwendet werden. Dafür werden eventuell spezielle Switches benötigt. Schreiben Sie eine Leitlinie zur Zugangskontrolle - Trennung von Netzen und sorgen Sie für deren Umsetzung.

7. Falls ein WiFi-Netzwerk verwendet wird, wird dringend geraten, ein spezielles WiFi-Netzwerk für alle Außendienst-Mitarbeiter sowie alle persönlichen Geräte einzurichten.

8. In einer WINDOWS-Umgebung wird dringend geraten, einen Domain Server sowie einen Active Directory einzurichten. (Schreiben Sie eine Leitlinie zum Management von organisationseigenen Werten und eine Leitlinie  zur Zugangskontrolle - Leitlinie zur Zugangskontrolle und Verwaltung von Benutzerberechtigungen und sorgen Sie für deren Umsetzung).

9. Es wird dringend empfohlen, in öffentlichen Teilen der Organisation keinen Zugang zum Netzwerk zu erlauben. Schreiben Sie eine Leitlinie zur physischen und umgebungsbezogenen Sicherheit - Sicherheitsbereiche und Regeln im Sicherheitsbereich und sorgen Sie für deren Umsetzung.