De 0-meting draait om de volgende vijf vragen:
- Heeft de ondernemer voldoende zicht op de IT-, IOT- en OT-omgeving en is de ondernemer zich voldoende bewust van cyberrisico’s?
- Heeft de ondernemer (eventueel samen met de IT-partner) afdoende maatregelen getroffen om zich te beschermen tegen cyberaanvallen?
- Kan de ondernemer (hierbij ondersteund door de IT-partner) een mogelijke aanval op tijd detecteren, waardoor hij maatregelen kan treffen?
- Heeft de ondernemer de mogelijkheid om effectief te reageren op een cyberaanval om de schade zoveel mogelijk te beperken (bijvoorbeeld: De IT-omgeving mag uit de lucht, maar het SCADA-systeem moet blijven draaien)?
- Kan de ondernemer (hierbij ondersteund door de OT-partner) de OT-omgeving weer snel herstellen, zodat hij door kan gaan met de corebusiness en bijvoorbeeld geen losgeld hoeft te betalen?
De 0-meting wordt uitgevoerd via een interview. Aan de hand van een vragenlijst worden bovenstaande vragen beantwoord. De ondernemer ontvangt na afloop een rapport en een adviesgesprek met de conclusies, aanbevelingen en concrete vervolgstappen.