Compliance
- Welche Standards werden bei der Softwareentwicklung befolgt?
- Werden die Dienste Prüfungen oder Kontrollen unterzogen und wie oft?
- Welche Abläufe und Verfahren sind für das Änderungsmanagement vorhanden?
- Wie werden meine Daten eingestuft und wer hat auf sie Zugriff?
- Wo werden meine Daten gespeichert?
- Wie werden Produktionsumgebungen geschützt?
- Entsprechen die Rechenzentren den Industriestandards bezüglich Sicherheit?
- Welche Richtlinien bestehen für die Datenverschlüsselung?
- Wie oft erfolgen Sicherheitsrisikobewertungen?
- Wie oft erfolgt eine Richtlinienüberprüfung?
- Was sind die Folgen einer Risikobewertung?
- Wie wirkt sich das Risikomanagement auf den Arbeitsplatz aus?
- Wie wird Netzwerkverkehr gefiltert, protokolliert und überwacht?
- Wo werden die Dienste gehostet? Welche internen Kontrollen sind vorhanden?