Für die beiden Standorte werden die potenziellen Gefahren aufgelistet, die Eintrittswahrscheinlichkeit (hoch/mittel/niedrig) und die Schadenshöhe (hoch/mittel/niedrig) geschätzt und die getroffenen Massnahmen erwähnt. itonex AG gibt an, den Gefahrenkatalog in regelmässigen Abständen zu aktualisieren und den veränderten Gegebenheiten anzupassen. Sowohl die Büroräumlichkeiten in Rotkreuz als auch diejenigen des externen Dienstleisters in Zürich sind mittels Fingerprint-Scanner gegen unbefugten physischen Zutritt geschützt. Die Server sind zusätzlich mit einem Schliesssystem gesichert.