Перечень совокупности действий, предназначенных для сбора информации о функционировании системы информационной безопасности, представляет собой:
- Общий план аудита.
- Аудиторское заключение.
- Программа аудиторских процедур.
- Программа тестов средств контроля.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.