25. Article

IS drošības jeb IS risku pārvaldības funkcija (tālāk tekstā IS drošības funkcija) 25.1. Tirgus dalībnieks nodrošina IS drošības funkciju, lai realizētu risku kontroli un IS drošības pasākumu īstenošanu. 25.2. IS drošības funkcijas ietvaros tirgus dalībnieks nodrošina vismaz: 25.2.1. IS drošības normatīvu izstrādi un aktualizēšanu; 25.2.2. IS klasifikācijas un risku vadības procesa koordināciju un apdraudējumu identifikāciju; 25.2.3. vadības informēšanu par drošības līmeņa atbilstību prasībām un būtiskiem IS drošības incidentiem; 25.2.4. noteikto drošības pasākumu uzraudzību; 25.2.5. darbinieku apmācību un informēšanu IS drošības jomā; 25.2.6. IS drošības incidentu pārvaldību; 25.2.7. dalību IS darbības atjaunošanas un nepārtrauktības plānošanā. 25.3. Tirgus dalībnieks nodrošina IS drošības funkcijas neatkarību no IS izstrādes un uzturēšanas funkcijām un pienākumu nepastarpināti informēt tirgus dalībnieka vadību par būtiskiem IS drošības notikumiem. Ja par IS drošību atbildīgais darbinieks savus pienākumus veic darbu apvienošanas kārtībā, tad ievēro pienākumu nodalīšanas principu darbu izpildītājs nedrīkst pats sevi kontrolēt. 26