22. Article

Sistēmu pārziņi un savietotāja pārzinis, savstarpēji sadarbojoties, nodrošina drošu informācijas apriti starp sistēmām un savietotāju, veicot šādas darbības: 22.1. sistēmas pārzinis: 22.1.1. analizē sistēmas darbības auditācijas pierakstus par notikumiem sistēmas darbībā, kuri var ietekmēt drošu informācijas apriti, un informē savietotāja pārzini par šiem notikumiem nekavējoties pēc šo notikumu atklāšanas, kā arī pēc savietotāja pārziņa pieprasījuma nekavējoties sniedz tam attiecīgos auditācijas pierakstus; 22.1.2. analizējot sistēmas drošības riskus, ņem vērā savietotāja darbības ietekmi uz sistēmas drošību un drošu informācijas apriti; 22.1.3. plāno tādus sistēmas drošības pasākumus, kas mazina sistēmas darbības ietekmi uz drošu informācijas apriti, kā arī nepieļauj apritē esošās informācijas bojāšanu vai neatļautu apstrādi, vai nonākšanu nepilnvarotu personu rīcībā, izmantojot attiecīgo sistēmu; 22.1.4. atklājot sistēmas darbības trūkumus vai drošības incidentu, kas var ietekmēt drošu informācijas apriti, nekavējoties informē savietotāja pārzini par šiem trūkumiem vai incidentu, kā arī veic sistēmas drošības pasākumus attiecīgās ietekmes mazināšanai; 22.2. savietotāja pārzinis: 22.2.1. analizē savietotāja darbības auditācijas pierakstus par notikumiem savietotāja darbībā, kuri var ietekmēt drošu informācijas apriti, un informē visus sistēmu pārziņus par šiem notikumiem nekavējoties pēc šo notikumu atklāšanas, kā arī pēc sistēmu pārziņu pieprasījuma nekavējoties sniedz tiem attiecīgos auditācijas pierakstus; 22.2.2. analizējot savietotāja drošības riskus, ņem vērā sistēmu darbības ietekmi uz savietotāja drošību un drošu informācijas apriti; 22.2.3. plāno tādus savietotāja drošības pasākumus, kas mazina savietotāja darbības ietekmi uz drošu informācijas apriti, kā arī nepieļauj apritē esošās informācijas bojāšanu vai neatļautu apstrādi, vai nonākšanu nepilnvarotu personu rīcībā, izmantojot savietotāju; 22.2.4. atklājot savietotāja darbības trūkumus vai drošības incidentu, kas var ietekmēt drošu informācijas apriti, nekavējoties informē visus sistēmu pārziņus par šiem trūkumiem vai incidentu, kā arī veic savietotāja drošības pasākumus attiecīgās ietekmes mazināšanai. 23