27. Article

Informācijas drošības funkcijas ietvaros tirgus dalībnieks nodrošina vismaz: 27.1. informācijas drošības politikas izstrādi, uzturēšanu un ieviešanas kontroli; 27.2. vadības informēšanu par drošības līmeņa atbilstību prasībām un būtiskiem IT drošības incidentiem; 27.3. noteikto drošības pasākumu uzraudzību, t.sk. attiecībā uz ārpakalpojumu sniedzējiem; 27.4. dalību infrastruktūras vai procesu būtisku izmaiņu pārvaldībā, ja tās ietekmē drošību; 27.5. darbinieku apmācību un informēšanu IT drošības jomā; 27.6. dalību incidentu pārvaldībā; 27.7. dalību darbības atjaunošanas un nepārtrauktības plānošanā. 28