Een beveiligingsmaatregel is een waarborg of tegenmaatregel—technisch, administratief of fysiek—ontworpen om beveiligingsrisico's te beheersen en tot een acceptabel niveau te reduceren. Technische maatregelen omvatten firewalls, versleuteling en toegangsbeheersystemen; administratieve maatregelen bestaan uit beleid, procedures en trainingsprogramma's; fysieke maatregelen dekken sloten, cameratoezicht en omgevingsbescherming. Maatregelen worden geselecteerd op basis van risicobeoordelingsresultaten en kadereeisen.
De effectiviteit van beveiligingsmaatregelen moet regelmatig worden getest en gemonitord om te waarborgen dat ze de risico's waarvoor ze zijn ontworpen, blijven mitigeren. Binnen ISO 27001 worden maatregelen gekoppeld aan Annex A en gedocumenteerd in de Verklaring van Toepasselijkheid, wat een duidelijke audittrail biedt van welke maatregelen van kracht zijn en waarom. Een defence-in-depth-benadering met gelaagde maatregelen geldt als best practice.