Los sistemas de información de categoría media conforme al Esquema Nacional de Seguridad, aprobado por Real Decreto 3/2010, de 8 de enero serán objeto de una auditoría regular ordinaria:
- A.Una vez al año cuando contengan datos personales de acuerdo al Reglamento General de Protección de Datos.
- B.Cada tres años si no contienen datos personales.
- C.Al menos cada dos años y con carácter extraordinario siempre que se produzcan modificaciones sustanciales que puedan repercutir en las medidas de seguridad requeridas.Respuesta correcta
- D.Trimestralmente.
Explicación
La respuesta correcta es C. Según el Esquema Nacional de Seguridad, los sistemas de categoría media deben ser auditados cada dos años como mínimo, y de forma extraordinaria cuando cambios significativos afecten a las medidas de seguridad implementadas.