18. Article

Informācijas un komunikāciju tehnoloģiju sistēmas (turpmāk - sistēma) drošības pārvaldībai lidosta, gaisa kuģu ekspluatants un aeronavigācijas pakalpojumu sniedzējs: 18.1. ievieš Latvijas standartu LVS ISO/IEC 27001:2013 "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas" vai nodrošina sistēmas drošības pārvaldības atbilstību Latvijas standartā LVS ISO/IEC 27001:2013 "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas" norādītajiem kritērijiem un vērtēšanas metodēm; 18.2. norīko atbildīgo personu, kuras pienākumos ir nodrošināt sistēmas pastāvīgu aizsardzību pret nesankcionētu iejaukšanos, kā arī iestādes nepārtrauktai un drošai darbībai nepieciešamo datu un informācijas aizsardzību. Minētās personas kvalifikācija atbilst vismaz informācijas sistēmas drošības speciālista profesijas standartā noteiktajiem kritērijiem.