Например, организация является субъектом КИИ и должна выполнять соответствующие требования ФЗ-187 и вы исключаете из границ СМИБ процессы, которые поддерживаются критической информационной инфраструктурой.
Ну хорошо, я хочу сртифицировать оказание услуг пентеста, и не хочу сертифицировать услуги аутсорса, которые я уже 25 лет оказываю крупной авиакомпании. В чем моя ошибка в таком случае?