1. Czy korzystasz z logowania (uwierzytelniania) wieloskładnikowego?
2. Czy hasła z jakich korzystasz w celu uzyskania dostępu do usługi lub zasobu mają mniej niż 12 znaków?
3. Czy w ramach pracy wykorzystujesz więcej niż jedno hasło?
4. Czy jesteś świadom w jaki sposób powinieneś chronić swoje hasło?
5. Czy w ramach pracy korzystasz z urządzeń mobilnych?
5.1 Czy znasz politykę firmy w zakresie bezpiecznego korzystania z urządzeń mobilnych?
5.2 Czy w ramach pracy zdalnej podłączasz się do sieci?
5.3 Czy korzystasz z urządzeń innych niż określone w polityce firmy?
5.4 Czy ktoś poza Tobą korzysta z tego urządzenia?
5.5 Czy nosisz ze sobą urządzenia mobilnego, z których korzystasz do pracy?
5.6 Czy pracujesz czasem w miejscach publicznych?
6. Czy w ramach pracy podłączasz kiedykolwiek jakiejś zewnętrzne nośniki danych?
7. Czy korzystając z komputera firmowego zdarza Ci się zainstalować różne programy?
8. Czy przerywając pracę zawsze blokujesz swoje urządzenia?
9. Czy korzystając z Internetu sprawdzasz czy witryny, które odwiedzasz korzystają z protokołu <a href='httpS?
10. Czy korzystając z internetu upewniasz się, czy wpisałeś poprawny adres?
11. Czy w swojej przeglądarce masz włączone blokowanie wyskakujących okienek?
12. Czy korzystając z różnych serwisów internetowych dla ułatwienia pozwalasz na zapamiętanie Twojego loginu i hasła?
13. Czy masz zainstalowane jakiekolwiek dodatki do przeglądarki?
14. Czy zdarza Ci się przesłać niedokończoną pracę na konto prywatne lub skopiować na pendrive aby sfinalizować sprawy spokojnie w domu?
15. Dostałeś wiadomość e-mail i załącznik wzbudza Twoje podejrzenia. Czy otworzysz wiadomość aby to zweryfikować?
16. Dostałeś wiadomość od swojego szefa lub współpracownika zawierającą niespodziewane polecenie dotyczące np. pieniędzy firmy. Czy wypełnisz polecenie bez wahania?
17. Czy otwierasz odnośniki przesłane w wiadomości e-mail?
18. Czy gdy przesyłasz wiadomości, które są szczególnie istotne korzystasz z szyfrowania?
19. Czy podpisujesz cyfrowo wiadomości e-mail oraz weryfikujesz nadawcę wiadomości?
20. Czy Twój serwer pocztowy pozwala na wysyłkę wiadomości jedynie uprawnionym osobom?
21. Czy wiesz czym jest pole adresowe BCC?