1. Annetaanko henkilökunnalle tietoturvakoulutusta säännöllisesti?

2. Onko yrityksessä nimetty vastuuhenkilö turvallisuuden kehittämiselle?

3. Onko yritykselle laadittu tietoturvasuunnitelma?

4. Onko toimitilat varustettu paloilmoittimella, josta menee hälytys suoraan hälytyskeskukseen?

5. Onko toimitiloissa sammutusvälineitä?

6. Onko toimitilat varustettu rikosilmoitinlaitteistolla ?

7. Valvotaanko vierailijoiden tuloa ja liikkumista yrityksen tiloissa?

8. Onko tietotekniikkalaitteet luetteloitu ja turvamerkitty ?

9. Otetaanko tietokoneille talletetuista tiedoista varmuuskopiot?

10. Testataanko varmuuskopioiden palautusten onnistuminen säännöllisesti ?

11. Säilytetäänkö yritystoiminnalle tärkeitä asiakirjoja turvallisessa paikassa? ?

12. Onko tärkeiden tietojen käsittelyä varten laadittu ohjeet, joihin sisältyy tietojen säilyttäminen, jakelu ja tuhoaminen, esim palvelun tarjoajan kautta tai silppurilla?

13. Onko henkilökunnalle annettu käyttäjätunnukset ja valvotaanko tietojärjestelmien käyttöä? ?

14. Onko tietokoneiden käyttö suojattu säännöllisesti vaihdettavin salasanoin??

15. Onko Internet-yhteydet suojattu palomuurilla?

16. Onko tietokoneet varustettu automaattisesti päivittyvällä virustorjuntaohjelmalla?

17. Onko toiminta-ohjeita virusten varalta?

18. Päivitetäänkö tietokoneen käyttöjärjestelmä säännöllisesti ?

19. Onko tietotekniikka- ja tietoliikennelaitteet vakuutettu vähintään palon, nestevuodon, myrskyn ja murron varalta?