(ES) ENS - Según el ENS, ¿cada cuánto tiempo se debe realizar un análisis de riesgos de los sistemas de información?

El Real Decreto 311/2022, determina en su Anexo III (Auditorías de seguridad), que se comprobará haber realizado un análisis de riesgos con revisión y aprobación anual.

Esto no es óbice para que, cuando el sistema sufra modificaciones que puedan afectar a la seguridad del mismo, se deba realizar un análisis de riesgos extraordinario que permita identificar variaciones en los niveles de riesgo derivadas de la mencionada modificación.

_Rev:	_{2023 / 05}
_Lang.	Página: (VA) ENS - Segons l'ENS, cada quant temps s'ha de realitzar una anàlisi de riscos dels sistemes d'informació? Página: (ES) ENS - Según el ENS, ¿cada cuánto tiempo se debe realizar un análisis de riesgos de los sistemas de información?