Переоценка аудитором состояния информационной безопасности организации проводится:

  • Ежегодно.
  • Раз в три года.
  • По мере необходимости.
  • По желанию руководства организации.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.