Przykładem niestandardowego audytu platformy jest jedna z warszawskich firm, która posiada Domino od kilku lat. Firma ma ponad 100 użytkowników oraz jest bardzo "czuła" na punkcie bezpieczeństwa systemu pocztowego. Lotus Notes i Domino jest używany do poczty elektronicznej oraz aplikacji biznesowych.

Założenia audytu były następujące:

• Zapewnienie poufności wiadomości pocztowych użytkowników.
• Wykluczenie nieuprawnionego dostępu do wiadomości pocztowych.
• Wskazanie listy (kategorii) czynności obsługi systemu pocztowego z przeciętnym szacunkowym i procentowym udziałem we wszystkich wykonywanych czynnościach.
• Ograniczenie pracy z profilem administratora do niezbędnego minimum.
• Wskazanie uprawnień profili wymaganych dla "znacznej większości" czynności obsługi systemu pocztowego.
• Rozpoznanie i usunięcie "przeszkód" wykorzystania dostępnych w Lotus Notes Domino mechanizmów zabezpieczeń (np. szyfrowanie).

• Przedyskutowanie głównych celów projektu z osobami odpowiedzialnymi.
• Przeprowadzenie przeglądu istniejącej instalacji IBM Lotus Domino (zrzuty ekranu serwera Domino, obserwacja pracy administratorów, obserwacja zachowań grupy użytkowników) Dodatkowo uruchomiono narzędzia analityczne.
• Znalezienie najlepszych Best Practices związanych z polityką IT, platformą IBM Lotus Notes Domino (z różnych źródeł).
• Znalezienie różnego rodzaju aspektów prawnych, które mogą mieć zastosowanie w działach IT i mieć związek z polityką bezpieczeństwa poczty elektronicznej.
• Utworzenie testowej maszyny wirtualnej, na której sprawdzano (projektowano) elementy systemu zabezpieczeń poczty elektronicznej.
• Wyszukanie różnego rodzaju narzędzi wspomagających pracę administratorów systemu poczty elektronicznej, które mogą posłużyć również do ich monitorowania.
• Testowanie wymienionych wcześniej narzędzi na testowej maszynie wirtualnej.
• Opracowanie dokumentu, załączników, prezentacji i płyty CD-ROM.

Na potrzeby audytu utworzono specjalną ankietę dla administratorów (5 stron szczegółowych pytań). Ankietę przeprowadzono w kilku firmach (małe i duże), zaś jej wyniki pozwiliły na oszacowanie nakładu prac administracyjnych.

Wynikiem przeprowadzonego audytu był dokument zawierający 100 stron wyników analizy systemu. W ramach raportu znalazło się:

• Sposób przeprowadzenia projektu.
• Wyniki prac projektowych.
• Czynności i profile administratorów.
• Zapewnienie poufności poczty elektronicznej.
• Przedstawienie rozwiązania (rozwiązań) dotyczących sposobu monitorowania systemu poczty elektronicznej.
• Rozpoznanie i usunięcie „przeszkód” wykorzystania dostępnych w Lotus Notes Domino mechanizmów zabezpieczeń.
• Uwagi dodatkowe, zalecenia i sugestie.