1. Какая модель обновления программного обеспечения используется на рабочих станциях?

2. Какие средства антивирусной защиты используются в компании?

3. Как осуществляется разграничение прав доступа к корпоративным данным?

4. Как осуществляется резервное копирование критически важных данных?

5. Используется ли межсетевой экран (фаервол) на корпоративном уровне?

6. Как обеспечивается защита электронной почты от фишинга и вредоносных вложений?

7. Каким образом осуществляется учёт и контроль устройств сотрудников (ноутбуки, телефоны)?

8. Как проводится мониторинг событий безопасности?

9. Есть ли в компании утверждённая политика информационной безопасности?

10. Проходят ли сотрудники обучение или проверку знаний по ИБ?