1.3 Танай байгууллага хэдэн ажилтантай бэ?

1.4 Мэдээллийн технологийн нэгжтэй юу

1.5 Мэдээллийн технологи хариуцсан ажилтны тоо

1.6 Мэдээллийн аюулгүй байдал хариуцсан ажилтны тоо

2.1 Танай байгууллага интернэт урсгалаа хаанаас авдаг бэ

2.2 Интернэтийн урсгалын хэмжээ

2.3 Сүлжээний зохион байгуулалт, тохиргоо, шинэчлэлтийг ямар нэгэн стандартын дагуу хийдэг үү

2.4 Одоогийн сүлжээний зохион байгуулалт топологийн дагуу хийгдсэн эсэх

2.5 Байгууллагын сүлжээнд холбогдсон тоног төхөөрөмжийн бүртгэл хийгддэг эсэх

2.6 Албан хэрэгцээнд утасгүй сүлжээ ашигладаг уу

2.7 Мэдээллийн аюулгүй байдлын журам, бодлогын баримт бичигтээ нууц үгийн бодлого тусгасан, түүний дагуу системийн болон бусад хэрэглэгчид нууц үгээ зохион ашигладаг уу

2.8 Байгууллагын утасгүй сүлжээний орчинд шифрлэлтийн ямар төрлүүдийг нь ашигладаг вэ?

2.9 Утасгүй сүлжээний гарцын төхөөрөмж дээр MAC филтер ашигладаг уу

2.10 Ашиглаж буй сүлжээний төхөөрөмжүүд нь IPv6 протокол дэмждэг үү

2.11 Сервер тоног төхөөрөмжөө хаана байрлуулдаг вэ

2.12 Серверийг өөрийн байгууллага дээрээ байрлуулдаг бол тусгай зориулалтын серверийн өрөөтэй юу

2.13 Тийм бол серверийн өрөө нь мэдээлэл боловсруулах хэрэгслүүдийн ажиллагаанд сөргөөр нөлөөлж болзошгүй температур, чийгшил гэх мэт орчны нөхцөлүүдийг хангасан уу

2.14 Цахилгааны нөөц эх үүсвэр, тог баригчтай юу

2.15 Дараах хамгаалалтын системүүдээс аль алийг нь ашигладаг вэ.

2.16 Хамгаалалтын системд үндсэн (default) тохиргооноос бусад шаардлагатай аюулгүй байдлын тохиргоонууд хийгдсэн үү

2.17 Хамгаалалтын системд хийгдсэн тохиргоог баримтжуулж бүртгэдэг үү

2.18 Компьютерын систем болон бусад сервер системийн тохиргоо, түүн дээрх файлуудыг тогтмол хугацаанд нөөцөлдөг уу

2.19 Хэрэв нөөцөлдөг бол буцааж сэргээх тест сүүлийн 6 сарын дотор хийсэн үү.

2.20 Нөөцөлсөн хувилбарыг хаана хадгалдаг вэ?

2.21 Компьютер болон сервер тоног төхөөрөмж байрлаж буй өрөө, тасалгааны физик аюулгүй байдлыг хангасан уу? /Цоож, камер гэх мэт/

2.22 Танай байгууллага хэдэн компьютер ашигладаг вэ

2.23 Домэйн удирдлагын систем (Domain controller) ашигладаг уу

2.24 Сервер системүүдэд албан ёсны лицензтэй үйлдлийн систем ашигладаг уу

2.25 Хэрэглэгчийн систем дээр албан ёсны лицензтэй үйлдлийн систем ашигладаг уу

2.26 Вирусын эсрэг программ хангамж ашигладаг уу

2.27 Мэдээллийн хөрөнгийг хандах эрхийн түвшинд ангилдаг уу

2.28 Тийм бол хариуцах эзэн бүртгэлтэй юу

2.29 Мэдээллийн хөрөнгөд хандах эрхийн матриц эсвэл түүнтэй ижил шийдэл ашигладаг уу?

2.30 Аливаа мэдээллийн хүртээмжтэй байдлыг хангахын тулд сүлжээнд байрлах дундын хамтран эзэмших фолдер эсвэл ямар нэгэн файл сервер гэх мэт шийдлүүд ашиглан мэдээллээ хадгалж, ашигладаг уу

2.31 Аливаа системийг ашиглахаас өмнө бэлтгэн нийлүүлэгчээс олгогдсон анхдагч нууц үгийг сольдог уу

2.32 Хэрэглэгч системд нэвтрэхдээ two factor authentication ашигладаг уу.

2.33 Хүчирхэг нууц үгийн бодлого ашигладаг уу

2.34 Мэдээллийн систем хэрэглэгчийн хандах эрхийн нууц үгийг шифрлэж хадгалдаг уу

2.35 Хандах эрхийн нууц үгээ тодорхой тооны удаа буруу оруулсан тохиолдолд тухайн хэрэглэгчийн хандах эрх түгжигдэх тохиргоотой юу

2.36 Чухал болон нууц мэдээлэл хадгалсан төхөөрөмж, файлуудад нууц үг ашигладаг уу.

2.37 Компьютер болон бусад төхөөрөмжүүдийн нууц үгийг ямар хугацааны давтамжтайгаар сольдог вэ?

2.38 Программ хангамж хөгжүүлэхтэй холбоотой өөрчлөлтүүдийг баримтжуулан бүртгэдэг үү

2.39 Мэдээллийн системүүдэд дараах аюулгүй байдалтай холбоотой үйл явдлуудыг /log/ бүртгэж, хадгалдаг уу. /олон хариулт сонгож болно/

2.40 Танай байгууллага системүүдийн үйл явдал (log)-ын аюулгүй, найдвартай байдлыг хэрхэн хангадаг вэ?

2.41 Танай байгууллагын логийн аюулгүй байдал, нууцлалыг хангах тогтолцоотой юу?

2.42 Систем, тоног төхөөрөмжүүдэд ашиглах цагийн серверийг нэгдсэн байдлаар шийдвэрлэсэн үү?

2.43 Танай байгууллага кибер халдлагад өртөж байсан уу

2.44 Мэдээллийн аюулгүй байдалд аливаа будлиан /incident/ тохиолдсон гэж үзвэл ямар хариу арга хэмжээ авдаг вэ /Олон хариулт сонгох боломжтой/

2.45 Кибер халдлагад өртөж байсан бол тухайн мэдээлэлд дүн шинжилгээ хийж, хамгаалалтаа сайжруулах арга хэмжээ авдаг уу

2.46 Компьютерын үйлдлийн системийн галт ханыг ашигладаг уу?

2.47 Дотооддоо ашиглаж буй программ хангамжуудад сайжруулалт шинэчлэлтийг тогтмол хугацаанд хийдэг үү.

2.48 Албан хэрэгцээнд ямар цахим шуудан ашигладаг вэ

2.49 Техник, тоног төхөөрөмжийн үзлэг, үйлчилгээ хийдэг үү

2.50 Техник, тоног төхөөрөмжийг акталж, шинэчилдэг үү

2.51 Архив, албан хэрэг хөтлөлт, солилцооны дотоод систем ашигладаг уу

2.49 Архив, албан хэрэг хөтлөлтийн систем нь тоон гарын үсгийн модультай юу

2.53 Бусад байгууллагуудтай цахим хэлбэрээр албан бичиг солилцох боломж бүрдсэн үү

2.54 Нөөц дата төвтэй юу

2.55 Танайх SCADA /ICS/ системтэй юу

2.56 SCADA /ICS/ систем нь байгууллагын үндсэн сүлжээнээс тусдаа сүлжээ ашигладаг уу

3.1 Мэдээллийн аюулгүй байдлыг хангах бодлогын баримт бичигтэй юу /бодлого гэж удирдлагаас албан ёсоор илэрхийлсэн ерөнхий чиглэлийг ойлгоно/

3.2 Мэдээллийн аюулгүй байдлыг хангах стратеги төлөвлөгөөтэй юу

3.3 Мэдээллийн аюулгүй байдлын ямар нэгэн стандарт эсвэл фрэймворкыг дагаж мөрддөг, хэрэгжүүлдэг үү

3.5 Ажлын байран дахь интернэтийн зохистой хэрэглээг тодорхойлсон дүрэм журамтай эсэх

3.6 Байгууллагын мэдээллийн аюулгүй байдлыг хангах чиглэлээр тогтмол хөрөнгө оруулалт хийгддэг үү

3.7 Ажилчдын мэдээллийн аюулгүй байдал, интернэт орчинд ажиллах мэдлэг, ур чадварыг нэмэгдүүлэх арга хэмжээ зохион байгуулдаг уу

3.8 Мэдээллийн аюулгүй байдал, мэдээллийн технологийн хариуцсан ажилчдыг байгууллагын дэмжлэгтэйгээр сургалтад хамруулдаг уу

3.9 Байгууллагын удирдлагаас аюулгүй байдлыг хангах асуудлаар манлайлал, дэмжлэг үзүүлдэг үү

3.10 Ажилтан ажлаас гарах үед түүнд хариуцуулж байсан мэдээллийг баримтжуулан хүлээн авч системд хандах эрхийг хязгаарладаг уу

3.11 Ангилагдсан мэдээллийг цахим болон биет хэлбэртэй байхаас үл хамааран ажлын байранд ил задгай, хараа хяналтгүй орхихоос сэргийлэх зохих шаардлагуудыг тодорхойлсон цэвэр ширээ, цэвэр дэлгэцийн бодлого, журам мөрддөг эсэх

3.12 Цахим шууданд түүгээр дамжиж байгаа байгууллагын мэдээллийн нууцлалыг хангах анхааруулгыг хавсаргадаг уу

3.13 Танай байгууллага мэдээллийн технологийн тасалдалгүй ажиллагааны бодлого, заавар, журамтай юу

3.14 Танай байгууллага цахим халдлага зөрчилтэй холбоотой мэдээ мэдээлэл, сэрэмжлүүлгийг ямар сувгаар хүлээн авдаг бэ

3.15 Танай байгууллага цахим халдлага, зөрчилтэй холбоотой мэдээ мэдээлэл, сэрэмжлүүлгийг бусад байгууллагатай харилцан солилцох сонирхол байдаг уу

3.16 Цахим халдлага, зөрчилтэй холбоотой мэдээлэл солилцоход танай байгууллагын ашиглаж байгаа төхөөрөмж, системүүд API ашиглан холбогдох боломжтой юу

3.17 Мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээ хийлгэдэг үү

3.18 Мэдээллийн технологи, мэдээллийн аюулгүй байдалд аудит хийлгэдэг үү

3.19 Аудит, эрсдэлийн үнэлгээнээс гарсан тайлан, зөвлөмжийн дагуу зохих арга хэмжээ авдаг уу

3.21 Байгууллагын дотоод аудитын үйл ажиллагаа нь мэдээллийн систем, сүлжээ, технологийн асуудлыг хамардаг уу

3.22 Аудит, эрсдэлийн үнэлгээний тайланг хэнд танилцуулдаг вэ

3.23 Байгууллагын удирдлагын зүгээс аудитын тайлан, зөвлөмжид тусгасан арга хэмжээг хэрэгжүүлэхэд удирдлага зохион байгуулалт болон бусад шаардлагатай дэмжлэгийг үзүүлдэг үү

3.24 Байгууллагын мэдээллийг бусад харилцагч, байгууллага, гуравдагч этгээдэд дамжуулахад баримтлах бодлогын баримт бичигтэй юу

3.25 Танай байгууллагад дараах нөхцөл байдлаас болж хэвийн үйл ажиллагаа алдагдаж байсан уу

3.26 Танай байгууллагын үйл ажиллагаа доголдсоноор нийгэм, эдийн засаг, хүн амын амьжиргаанд нөлөөлөх үү

3.27 Танай байгууллага иргэн, байгууллагад цахим хэлбэрээр үйлчилгээ үзүүлэх системтэй юу

3.29 Танай байгууллага нийгмийн мэдээллийн сүлжээг ашиглах шаардлага гардаг уу

3.30 Танай байгууллага нийгмийн мэдээллийн сүлжээг ихэвчлэн ямар зорилгоор ашиглахыг зөвшөөрдөг вэ?

3.31 Нийгмийн мэдээллийн сүлжээ болон хувийн цахим шуудан хаягаар албан ажилтай холбоотой баримт бичиг солилцдог уу?