再认证审核计划

再认证审核计划

(1)再认证计划应建立在对受审核方三年信息安全管理体系运行评价的基础上制定， 通常，再认证的计划应在证书到期前3个月下达并付诸实施，以便留足受审核方纠正措施实施的时间，以确保证书的延续性；