آيا سازمان ما نياز به

سيستم مديريت امنيت اطلاعات(ISMS)

دارد؟

آيا دسترسي فيزيکي و لاجيکي به اطلاعات ما تعريف وکنترل شده است؟

آيا اسکن نمودن پورت هاي سرورهاي ما بلامانع است؟

آيا پورت هاي نرم افزاري و سخت افزاري رايانه هاي ما بسته است؟

آيا عمليات تصديق هويت در فرآيندهاي اطلاعاتي ما مورد اطمينان است؟

آيا هشدار دهنده هاي فعال نسبت به حوادث امنيتي داريم؟

آيا Security Policy ما مرتب بازنگري مي گردد؟

آيا از عـدم امـکان ورود Worm ها ، Trojan ها و ويروس ها به سيستممان اطمينان داريم؟

آيا وضعيت استخدامي ، آموزشي و ارتقاء شغلي کارکنانمان منطبق با اصول امنيتي است؟

آيا محل نگهداري از سرورهـا و تجهيزات اصلي رايانـه اي ما در مقابل حوادث طبيعي و عمليات تروريستي مقاوم است؟

آيا تـردد بـه اماکـن پـردازش و ذخيـره ســازي اطلاعاتمان قابل کنترل و ثبت است؟

آيا به کارکنان خود اصول Social Engineering در امنيت اطلاعات را آموخته ايم؟

آيا پشتيبان گيري در دستور کار تمامي کارکنان مي باشد؟

آيا در مبادي ورودي شبکه از IDS و IPS هـاي کارآمـد داريم؟

آيا Source Code هاي برنامه هاي مهم ما متعلق به خودمان است و يا امکان ايجاد تغييرات در آن براي ما وجود دارد؟

آيا در Server هاي مبتني بر windows از WSUS استفاده مي کنيم؟

آيا سيستم مـا در مقابل دريافت انبـوه نامـه هاي الکترونيکي نا خواسته عکس العمل نشان مي دهد؟

آيا از پروتکلهاي SSL و IPSec و... استفاده مي کنيم ؟

آيا در مقـابل اشغـال پهناي بانـد و توان سـرورهـايمان تدبيري انديشيده ايم؟

آيا از عـدم وجود GPS يا گيرنده ، فرستنده هاي ديگر در سخت افزارهاي رايانـه اي و مخابراتي سازمان خود اطمينان داريم؟ اشاره : (Motorola-US Robotics)

آيا کاربران شبکه ما Administrator رايانه هايشان هستند؟
اشاره : (babylon-winboost)

آيا از عـدم وجود Spyware ها به خصوص keylogger ها و عدم امکان ورود آنان به سيستممان اطمينان داريم؟