Har ni multifaktorautentisering (MFA) aktiverat på samtliga kritiska konton? *

Ja, på samtliga

På vissa

Nej

Vet ej

Har ni koll på vilka system och tjänster som är exponerade mot internet? *

Ja, löpande

Delvis

Nej

Vet ej

Genomförs säkerhetsuppdateringar och patchning enligt en tydlig rutin? *

Ja, kontinuerligt

Oregelbundet

Endast vid behov/problem

Vet ej

Har ni gamla användarkonton eller tidigare anställda som fortfarande kan ha åtkomst *

Nej

Eventuellt några

Ja

Vet ej

Har ni testat att återställa er backup under de senaste 12 månaderna? *

Ja

Nej

Vet ej

Har ni en dokumenterad incidentplan om något skulle inträffa? *

Ja

Delvis

Nej

Vet ej

Har medarbetarna fått någon form av säkerhetsutbildning eller phishing-awareness senaste året? *

Ja

Delvis

Nej

Vet ej

Vet ni vilka externa leverantörer eller partners som har åtkomst till era system eller data? *

Ja

Delvis

Nej

Vet ej

Har ni genomfört någon extern säkerhetsgranskning eller pentest de senaste två åren? *

Ja

Nej

Vet ej

Har ni system eller tjänster som “ingen riktigt äger” internt? *

Nej

Några få

Ja

Vet ej

Finns det äldre testmiljöer, gamla servrar eller tillfälliga lösningar som fortfarande används? *

Nej

Eventuellt

Ja

Vet ej

Om en allvarlig incident inträffade idag — vet ni vem som ansvarar för vad första dygnet? *

Ja

Delvis

Nej

Vet ej