1. Má Vaša firma viac ako 50 zamestnancov alebo obrat väčší ako 10.000.000eur / ročne?
2. Ako často sa robí interný audit kybernetickej bezpečnosti vo vašej firme?
3. Aké opatrenia ste prijali na školenie zamestnancov v oblasti kybernetickej bezpečnosti?
4. Máte vytvorený bezpečnostný plán v prípade kybernetického útoku alebo incidentu?
5. Ako často sa menia heslá k citlivým účtom a systémom?
6. Ako často sa aktualizuje a monitoruje firemný softvér a systémy na bezpečnostné aktualizácie?
7. Existuje v vašej firme politika týkajúca sa používania osobných zariadení (BYOD)?
8. Ako sú zabezpečené dôležité firemné údaje?
9. Aký je postup pri nájdení podozrivého správania sa v počítačovej sieti?
10. Máte nastavené pravidlá a obmedzenia pre prístup zamestnancov k citlivým údajom?
11. Ako sa zabezpečuje komunikácia a výmena citlivých informácií mimo firmy?
12. Máte menovaného manažéra kybernetickej bezpečnosti?
