В рамках Ассоциации АБИСС функционирует рабочая группа по формированию доверенной среды внешнего аудита информационной безопасности. Основной задачей группы является создание прозрачной и упорядоченной инфраструктуры аудита, включающей разработку системы оценки уровня профессионализма аудиторов и качества результатов их работы, а также создание учебных материалов и методологических пособий.
В рабочую группу представители ИТ/ИБ компаний, специалисты поднадзорных организаций организаций. В тесном взаимодействии с регуляторами, отвечающими за методологию и надзор в сфере ИБ, они решают проблему низкого качества результатов аудита ИБ в поднадзорных организациях путем формирования прозрачного рынка аудита информационной безопасности. В частности, члены рабочей группы разрабатывают схему взаимодействия участников инфраструктуры аудита ИБ, определяют ее дизайн, описывают и согласовывают бизнес-процессы.