Alle maatregelen moeten gedocumenteerd zijn en het gaat bovendien bij cybersecurity niet alleen om harde maatregelen, maar ook om het sensibiliseren en opleiden van personeel en opmaken van procedures.
Een regelmatige externe audit geeft ook inspiratie om de security te versterken.
