Você possui firewalls de nível comercial em todas as conexões externas (gateways) de sua rede e antivírus de nível comercial em toda sua rede, inclusive servidores e terminais (endpoints)?
Você ou seu Prestador de Serviços de TI efetua backup dos dados necessários para realizar suas atividades profissionais, ao menos a cada 7 dias?
Os dados gravados em backup são armazenados em um ambiente que é separado da sua rede e tem sua integridade testada ao menos a cada 180 dias?
Você instala atualizações de segurança críticas (patches críticos) em até 30 dias da data em que são publicados?
A rede do Proponente sofreu alguma queda nos últimos 12 meses que tenha durado mais que 4 horas? Caso "Sim" por favor especifrique em folha separada.
Você protege com senha ou biometria todos os dispositivos portáteis, tais como laptops, tablets, smartphones, pen drives, HDs/SSDs portáteis e cartões/chips de memória?
Você está em conformidade com os padrões de segurança da indústria de pagamento (PCI)(*)? (*) Dúvidas sobre PCI? Acesse: https://pt.pcisecuritystandards.org/
Você possui acesso remoto seguro às aplicações que são necessárias para realizar suas atividades profissionais protegido com, no mínimo, autenticação de 2 fatores?
O protocolo de acesso remoto (Remote Desktop Protocol – RDP) está desabilitado em todos os pontos de acesso (endpoints) onde ele não é requerido, incluindo servidores?
Todos Dados Pessoais e/ou Sensíveis(*) estão sempre criptografados enquanto estão armazenados em, ou transmitidos a partir da sua rede?
Você protege o acesso remoto à sua rede e aos Dados Pessoais e/ou Sensíveis(*) nela armazenados com, no mínimo, autenticação de 2 fatores? (*) Conforme definidos pela LF 13.709/18 e atos normativos que possam alterá-la ou substituí-la