Сравнение состояния информационной безопасности с «идеальным» описанием» происходит, как правило, при проведении:
- Активного аудита.
- Экспертного аудита.
- Юридического аудита.
- Аудита на соответствие стандартам.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.