30. Article

Risku analīzes un pārvaldības mērķi ir: 30.1. noteikt pieļaujamo jeb akceptējamo risku lielumu (risku limitu); 30.2. novērtēt IS apdraudējuma īstenošanās varbūtību, kurā IS apdraudējums ir ar nodomu (tīši) vai aiz neuzmanības izdarīta darbība vai bezdarbība, vai iespējams notikums, kas var izraisīt IS drošības incidentu; 30.3. novērtēt iespējamo kaitējumu informācijas devējam, tirgus dalībniekam vai citai personai, ja nav nodrošināta IS drošība; 30.4. noteikt atbilstošos un nepieciešamos drošības pasākumus, ja risks ir nepieņemams; 30.5. akceptēt pēc drošības pasākumu īstenošanas atlikušo risku (atbilstību noteiktajam risku limitam).