54. Article

Balstoties uz informācijas drošības politiku, tirgus dalībnieks nosaka informācijas drošības pasākumus, lai mazinātu IT un drošības riskus, kuriem tas ir pakļauts. Minētie pasākumi ietver šādus aspektus: organizācija un pārvaldība, loģiskā un fiziskā drošība, IT operāciju drošība, drošības uzraudzība, informācijas drošības pārskati un pārbaude, apmācība un izpratne par informācijas drošību. Politikā iekļauj arī informācijas drošības pārvaldības galveno lomu un atbildību aprakstu, kā arī nosaka prasības personālam un procesiem saistībā ar informācijas drošību. 55