2. Article

VISPĀRĪGIE NOTEIKUMI 2.1. Par šo noteikumu ievērošanu ir atbildīgs bankas valdes priekšsēdētājs, kam rakstiski jānorīko konkrēta persona, kuras pienākums ir organizēt pasākumus noteikumos minēto prasību izpildei. Šim darbiniekam jābūt iespējai tieši kontaktēties ar bankas valdes priekšsēdētāju. 2.2. Bankā jābūt bankas padomes apstiprinātam IS attīstības stratēģiskajam plānam, kas ir izstrādāts saskaņā ar bankas attīstības stratēģisko plānu. 2.3. Bankā jābūt izstrādātai IS drošības politikai. Drošības politika nosaka vadlīnijas un noteikumus IS aizsardzības organizēšanai, tā jāapstiprina bankas padomei. Drošības politika var būt atspoguļota vienā vai vairākos dokumentos. Šajos dokumentos: 2.3.1. jānosaka IS drošības politikas mērķi un ietvari, kā arī darbinieki, kas atbildīgi par politikas veidošanu un ieviešanu; 2.3.2. jānosaka dažādu darbinieku (informācijas un tehnisko resursu īpašnieku, IS un IS drošības administratoru, IS lietotāju, dažādu līmeņu vadītāju u.c.) loma un atbildība informācijas un tehnisko resursu aizsardzībā; 2.3.3. jānosaka, kā rīkoties, ja tiek pamanīti IS drošības pārkāpumi; 2.3.4. jānosaka atbildīgais par IS drošības politikas dokumentu periodisku aktualizēšanu; 2.3.5. jānosaka ar IS drošību saistīto dokumentu kopums un apstiprināšanas kārtība.