29. Article

Risku analīzes un pārvaldības mērķi ir: 29.1. noteikt pieļaujamo jeb akceptējamo risku lielumu (risku limitu jeb apetīti); 29.2. novērtēt IS apdraudējuma īstenošanās varbūtību, kurā IS apdraudējums ir ar nodomu (tīši) vai aiz neuzmanības izdarīta darbība vai bezdarbība, vai iespējams notikums, kas var izraisīt IS drošības incidentu; 29.3. novērtēt iespējamo kaitējumu informācijas devējam, tirgus dalībniekam vai citai personai, ja nav nodrošināta IS drošība; 29.4. noteikt atbilstošos un nepieciešamos drošības pasākumus, ja risks ir nepieņemams; 29.5. akceptēt pēc drošības pasākumu īstenošanas atlikušo risku (atbilstību noteiktajam risku limitam). 30