Модель угроз информационной безопасности можно пересмотреть в следующих случаях: 13

• Изменение требований нормативных правовых актов Российской Федерации или методических документов ФСТЭК России, регламентирующих вопросы оценки угроз безопасности информации. 1
• Изменения архитектуры и условий функционирования систем и сетей, режима обработки информации, влияющие на угрозы безопасности информации. 1
• Выявление новых угроз безопасности информации или новых сценариев реализации существующих угроз, в том числе по результатам контроля уровня защищённости систем и сетей (анализа уязвимостей, тестирований на проникновение, аудита). 1
• Появление новых угроз в используемых источниках данных об угрозах безопасности информации. 3
• Изменение структурно-функциональных характеристик, применяемых информационных технологий или особенностей функционирования системы. 3
• Появление сведений и (или) фактов о новых возможностях потенциальных нарушителей. 3
• Выявление инцидентов информационной безопасности в системе и (или) взаимодействующих (смежных) системах. 3

Для пересмотра модели угроз информационной безопасности рекомендуется привлекать специалистов сторонних организаций. 2