60. Внеплановый аудит ИБ проводится только в случае возникновения серьезных инцидентов нарушения ИБ ИС ЭВАК, существенного повышения вероятности осуществления рисковых событий.
61. Проведение внеплановых внутренних аудитов ИБ ИС ЭВАК может проводиться без оформления письменного уведомления и Плана аудита, но с обязательным оформлением результатов аудита в соответствии с настоящими Правилами.
62. Решение о проведении и дате проведения внепланового внутреннего аудита принимает руководитель Оператора и оформляет решение приказом. Приложением к приказу является программа внеплановой ВА. Программу внепланового внутреннего аудита готовит руководитель группы ВА, в т. ч. уточняет состав группы внутреннего аудита.
63. Порядок проведения внепланового ВА осуществляется в соответствии с разделом 4 настоящих Правил.
Достарыңызбен бөлісу: | 
