28. Article

Risku analīzes un pārvaldības mērķi ir: 28.1. noteikt pieļaujamo jeb akceptējamo risku lielumu (risku limitu jeb apetīti); 28.2. novērtēt IS apdraudējuma un ievainojamības īstenošanās varbūtību atbilstoši dažādiem riska scenārijiem; 28.3. novērtēt iespējamo kaitējumu vai ietekmi uz tirgus dalībnieku, klientu vai citu personu, ja nav nodrošināta IS drošība; 28.4. noteikt papildu drošības pasākumus, ja risks ir nepieņemams; 28.5. akceptēt pēc drošības pasākumu īstenošanas atlikušo risku (atbilstību noteiktajam risku limitam). 29