Maatregeltests zijn periodieke evaluaties die verifiëren of beveiligingsmaatregelen effectief werken zoals ontworpen. Ze variëren van geautomatiseerde technische controles (zoals verifiëren dat versleuteling is ingeschakeld op databases) tot handmatige beoordelingen (zoals het kwartaallijks reviewen van toegangsrechten) en simulatie-oefeningen (zoals phishingtests of disaster recovery-oefeningen).
Regelmatige maatregeltesten zijn een vereiste van ISO 27001 en SOC 2 en leveren bewijs dat maatregelen niet alleen zijn geïmplementeerd maar ook daadwerkelijk effectief zijn. Testresultaten voeden de continue verbeteringscyclus en identificeren maatregelen die versterking, bijwerking of vervanging nodig hebben. Moderne GRC-platforms automatiseren veel maatregeltesten, waardoor organisaties kunnen verschuiven van periodiek handmatig testen naar continue geautomatiseerde validatie.