2. Команда специалистов по безопасности сформирована.
3. Средства защиты внедрены.
4. Открытая информация отделена от конфиденциальной; сегментация данных на уровне архитектуры сервиса выполнена.
5. Контроль доступа к данным обеспечен.
6. Выделены разные категории пользователей.
7. Ведется мониторинг безопасности и управление системой защиты.
8. Сотрудники обучены основам безопасной работы с данными.
9. Отказоустойчивость сервисов проработана; практика резервного копирования данных введена. Если да, то минимизированы ли риски при обеспечении отказоустойчивости и резервном копировании?
10. Безопасность процессов разработки (если организация располагает собственными разработчиками) обеспечена.