В процессе развития организации повышаются риски нарушения одного из свойств ИБ, т.к. растет количество информационных потоков и бизнес процессов, связанных с обработкой информации в электронном виде. Специалисты службы информационной безопасности не всегда успевают пройти своевременное обучение и повышение квалификации по перспективным направлениям развития компании. Также аудит необходим в тех случаях, когда в организации происходили нештатные ситуации, нарушение непрерывности деятельности отдельных бизнес-процессов, произошедших по причине уязвимостей системы обеспечения ИБ, инциденты ИБ на стадиях проектирования и введения в повседневную деятельность новых бизнес-процессов.
В таких ситуациях необходим аудит ИБ отдельных, уязвимых либо новых бизнес-процессов.
