Подразделение, уполномоченное проводить оценку эффективности системы управления риском реализации угроз информационных (уполномоченное подразделение) —
Подразделение (работники), структурно независимое (независимые) от службы безопасности информационной и службы управления рисками, уполномоченное (уполномоченные) проводить оценку эффективности функционирования системы управления риском реализации угроз информационных, в том числе оценку полноты и качества выполнения мероприятий, направленных на уменьшение негативного влияния от риска реализации угроз информационных (например, служба аудита внутреннего).
Примечание. В соответствии с требованиями нормативных актов Банка России на уполномоченное подразделение могут возлагаться иные функции, в частности проверка соблюдения требований нормативных актов Банка России [ ГОСТ Р 57580.3 ].