É uma boa lista.

Eu só acrescentaria nos ítens "6. Sistemas de Backup e redundâncias pro gerenciador de senha/arquivos importantes" e "8. Ter sistemas operacionais diferentes pra diferentes usos" a criptografia, os backups precisam ser criptografados e redundantes, além disso pode ser importante manter backup em locais geográficos diferentes, se por exemplo uma residência pega fogo, ainda tem outra cópia distante.

Em relação aos sistemas operacionais, pode-se usar sistemas live (no pen-drive), sistemas virtuais como o docker ou virtual box, mas é bom criptografar tudo, por exemplo, a pasta de containers do docker pode ser criptografada.