¿Tiene la empresa un software antivirus activado y actualizado, y en todos los dispositivos de la red?
¿Existe un plan de respuesta ante incidentes?
¿Qué tipo de firewall/s y servicios de seguridad tenéis?
¿Cómo está diseñada la arquitectura de red de la empresa?
¿Utilizáis alguna aplicación de control de acceso a la Red (NAC)?
¿Cómo gestionáis las copias de seguridad de los sistemas críticos, como servidores y bases de datos?
¿Dónde se almacenan las copias externas?