Переоценка аудитором состояния информационной безопасности организации проводится:
- Ежегодно.
- Раз в три года.
- По мере необходимости.
- По желанию руководства организации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.