6. Article

RISKA ANALĪZE 6.1. Jāveic visu ar bankas informācijas un tehnisko resursu izmantošanu saistīto risku analīze. Tās mērķis ir atrast un uzskaitīt tos riska faktorus, kuri apdraud informācijas pieejamību, integritāti un konfidencialitāti. Saskaņā ar riska analīzes rezultātiem jāizvēlas un jāveic attiecīgas darbības riska novēršanai. 6.2. Veicot riska analīzi, nepieciešams: 6.2.1. noteikt riskam pakļautos bankas darbības procesus un informāciju, kā arī informācijas īpašniekus; 6.2.2. klasificēt bankas darbības procesus pēc pieejamības vajadzībām; 6.2.3. klasificēt informāciju, kuru izmanto bankas darbības procesos, pēc konfidencialitātes pakāpes un vērtības; 6.2.4. noteikt iespējamos draudus informācijai un bankas darbības procesiem; 6.2.5. analizēt draudu īstenošanās iespējamību; 6.2.6. analizēt iespējamās draudu īstenošanās tiešās un netiešās sekas; 6.2.7. noteikt draudus, pret kuriem ir jāveic aizsardzība to novēršanai; 6.2.8. noteikt draudu novēršanas pasākumus; 6.2.9. novērtēt, vai atlikušais risks ir pieņemams informācijas un/vai tehnisko resursu īpašniekam; 6.2.10. veikt draudu novēršanas pasākumus; 6.2.11. pēc noteikta laika novērtēt veikto pasākumu lietderību. 6.3. Informācijas un tehnisko resursu īpašnieks ir atbildīgs par riska analīzes veikšanu viņam piederošajiem resursiem. 6.4. Riska analīze ir jāveic katram jaunam ar informācijas tehnoloģiju saistītam projektam. 6.5. Riska analīze jāveic esošajām IS, kurām tā nav veikta.