25. Article

IS drošības funkcija 25.1. Tirgus dalībnieks nodrošina IS drošības funkciju, lai realizētu risku kontroli un IS drošības pasākumu īstenošanu. 25.2. IS drošības funkcijas ietvaros tirgus dalībnieks nodrošina vismaz: 25.2.1. IS drošības normatīvu izstrādi un aktualizēšanu; 25.2.2. IS klasifikācijas un risku vadības procesa koordināciju; 25.2.3. vadības informēšanu par drošības līmeņa atbilstību prasībām un būtiskiem IS drošības incidentiem; 25.2.4. noteikto drošības pasākumu uzraudzību; 25.2.5. darbinieku apmācību un informēšanu IS drošības jomā; 25.2.6. IS drošības incidentu risināšanu un izmeklēšanu; 25.2.7. dalību IS darbības atjaunošanas un nepārtrauktības plānošanā. 25.3. Tirgus dalībnieks nodrošina IS drošības funkcijas neatkarību no IS izstrādes un uzturēšanas funkcijām. Ja par IS drošību atbildīgais darbinieks savus pienākumus veic darbu apvienošanas kārtībā, tad ievēro pienākumu nodalīšanas principu - darbu izpildītājs nedrīkst pats sevi kontrolēt.