Fizička sigurnost i sigurnost informacija odnose se na skupinu internih postupaka koji su osmišljeni za sprečavanje neovlaštenog pristupa ili uklanjanje predmeta s dvojnom namjenom zaposlenika, izvođača radova, dobavljača ili posjetitelja. Ovi postupci njeguju kulturu sigurnosti unutar poduzeća čime se osigurava da se vojna roba ili roba s dvojnom namjenom ne izgube te da se ne mogu lako ukrasti ili izvesti bez valjane dozvole

• Ima li vaše poduzeće plan fizičke i informacijske sigurnosti kojim se osigurava da se roba s dvojnom namjenom ne može ukrasti iz prostorija poduzeća, da postoji sustavno vođenje evidencije stranih državljana te da su kontrolirani softver i tehnologija zaštićeni i da se njima rukuje na odgovarajući način?
• Može li vaše poduzeće identificirati kritične korake i povezane ranjivosti u sljedivosti robe s dvojnom namjenom?
• Ima li poduzeće najmanje dvije osobe uključene u ove ključne korake, da bi se smanjio rizik ljudske pogreške i uzela u obzir unutarnja prijetnja (ako poduzeće ima više od jednog zaposlenog)?
• Kako poduzeće osigurava usklađenost sa zahtjevima prijenosa softvera i nematerijalnog prijenosa tehnologije (npr. preuzimanje softvera, e-mail i pristup intranetu izvana)?
• Ima li vaše poduzeće pozadinske provjere za zaposlenike na osjetljivim radnim mjestima?