129. Article

Tirgus dalībnieks nodrošina, lai pirms IT sistēmu izstrādes tehniskajā specifikācijā tiktu skaidri definētas funkcionālās un nefunkcionālās prasības (ieskaitot informācijas drošības prasības). Ar definētajām prasībām saistītās kontroles tiek iestrādātas sistēmas arhitektūrā un uzturēšanas procesos. Drošības arhitektūra paredz vairāklīmeņu aizsardzību, kāda drošības līmeņa kompromitēšanas gadījumā saglabājot IT kopējo aizsargspēju. 130