100. Article

Tirgus dalībnieks izveido un ievieš informācijas drošības pārbaudes procesu, kas apstiprina informācijas drošības pasākumu stabilitāti un efektivitāti. Tirgus dalībnieks nodrošina, ka šajā procesā tiek iekļautas IT un drošības risku novērtēšanas pārbaudes, kā arī ņemti vērā draudi un ievainojamības, kas identificētas, izmantojot draudu uzraudzības risinājumus, kā arī IT un drošības risku novērtēšanas procesu. Pārbaudes veic regulāri un kritiskām IT sistēmām vismaz reizi gadā. Attiecībā uz maksājumu pakalpojumu sistēmām pārbaudes un testi ir daļa no visaptverošā novērtējuma3 tiem drošības risku veidiem, kas ir saistīti ar tirgus dalībnieka sniegtajiem maksājumu pakalpojumiem. 101