Dieser Fragebogen basiert auf der Frageliste des National Cyber Security Center (siehe Abschnitt 6.15.1) und ist entsprechend allgemein gehalten. Grundsätzlich wäre es empfehlenswert, diesen Fragebogen vorab an die betroffene Organisation anzupassen, aber auch ohne Anpassung kann der Bogen hilfreich sein. Folgende Aspekte sind zu beachten:
Jeder Eintrag sollte nachvollziehbar belegt sein, sei es durch einen Ausdruck, ein Foto, eine E-Mail oder ähnliches. Ziel ist, die Überprüfbarkeit zu ermöglichen. Ebenso sollte jeder Eintrag soweit sinnvoll, ausgefüllt werden. Je mehr Informationen vorliegen umso leichter wird es Incident Response und Kommunikation zu starten.