Este documento contiene preguntas sobre varias políticas de seguridad de una organización, incluyendo su política de internet, uso de medios extraíbles, uso de contraseñas y área de trabajo limpio. Algunas preguntas clave son sobre dónde se publican las políticas, qué herramientas de monitoreo y firewall se usan, cómo se catalogan los incidentes, y cómo se administran las contraseñas de los usuarios y el acceso a los equipos cuando terminan su empleo o contrato.