Internet-Sicherheit:
Haben Sie unbeschränkten Zugriff auf das Internet oder verfügen Sie über eine Kontrolle über Inhalte, die einer strafrechtlichen Verfolgung unterliegen (Kinderpornografie, Rechtsextremismus, Terrorismus, etc.)? Verfügen Sie über ausreichend Sicherheitsvorkehrungen, um zu verhindern das Unbefugte über Internet oder Funk (WLAN) Zugriff auf Ihr Netzwerk erhalten? Erhalten Sie täglich eine Zusammenfassung über stattgefundene Angriffe und mögliche Sicherheitslöcher.
(Sicherheitsprotokolle belegen, dass bei jedem Internetanschluß bereits nach wenigen Minuten automatisierte Angriffe durch eigens zu diesem Zweck programmierte Computer über das Internet stattfinden.)

Arbeitsplatz-Sicherheit:
Arbeiten Sie an Ihrem PC-Arbeitsplatz als Administrator oder gleichberechtigtem Benutzer? Dann genügt alleine schon der Aufruf einer Website, um unbemerkt Manipulationen über Internet an Ihrem PC-Arbeitsplatz vorzunehmen. Verfügen Sie über eine täglich aktualisierte Profi-Antiviren-Software oder über eine 'kostenlose' Version mit eingeschränktem Funktionsumfang oder gar keine? Verfügen Sie über ausreichend Sicherheitsvorkehrungen, um zu verhindern das Unbefugte Zugriff auf Unternehmensdaten erhalten bzw. Daten unbemerkt Ihr Unternehmen per Email oder USB-Stick verlassen? Werden in Ihrem Unternehmen alle Daten die Sie über das Internet erreichen auf Herkunft und Inhalt überprüft bevor diese auf Ihren PC-Arbeitsplatz gelangen (Spam/Viren/Trojaner)?

Datensicherung:
Gibt es eine Datensicherungs-Strategie und ist festgelegt welche Daten wie lange und wo gesichert werden? Sind Sicherungs- und Rücksicherungs-Verfahren transparent und nachvollziehbar dokumentiert? Können bei einem Totalausfall der Hardware an Hand eines Datensicherungs-Medium die Daten auf einem Neu- bzw. Fremdsystem wiederhergestellt werden?
(CD, DVD und USB-Stick sind wegen ihrer beschränkten Kapazität und Haltbarkeit als Datensicherungs-Medium denkbar ungeeignet.)

Hardware-Sicherheit:
Verfügen alle wichtigen Computer über eine unterbrechungsfreie Stromversorgung mit Überspannungsschutz? Wie lange kann ein Stromausfall überbrückt werden und wie reagiert der Computer auf Stromausfall, wenn niemand da ist? Verfügen alle wichtigen Computer über Redundanz für Komponenten mit hohem Verschleiß wie Festplatten und Netzteile?

Gesetzliche Vorgaben:
Verfügen Sie über eine aktuelle, fortlaufende Dokumentation über die wichtigen Anwendungen und Systeme, deren Schutzbedarf und Risikoeinschätzung?
Wissen Sie das Sie auch dann haften wenn:
- Sie es nicht wussten,
- Mitarbeiter fahrlässig handeln,
- Dritte Ihre EDV mittels Fernzugriff ohne Ihre Zustimmung benutzen,
- Sie nicht Ihrer Nachweispflicht nachgekommen sind und Sie keinen verantwortlichen Datenschutzbeauftragten bestimmen,
- Sie keine geeigneten technischen Maßnahmen durchgeführt haben!