75. Article

Šajā apakšsaimē ietilpst amati, kuru veicēji nodrošina informācijas sistēmu drošību. Apakšsaimē ir šādi līmeņi: 75.1. I līmenis (piemēram, referents, vecākais referents): 75.1.1. veic ar informācijas sistēmu drošību saistītos pienākumus institūcijā; 75.1.2. uztur informācijas sistēmu reģistru; 75.1.3. veic informācijas sistēmu drošības risku analīzi un kontrolē drošības riskus mazinošo pasākumu ieviešanu; 75.1.4. piedalās ar informācijas sistēmu drošību saistīto normatīvo aktu izstrādē; 75.1.5. uztur informācijas sistēmu nepārtrauktās darbības plānu; 75.1.6. veic ar informācijas sistēmu drošību saistītās mācības; 75.2. II līmenis (piemēram, informācijas sistēmu drošības pārvaldnieks, vecākais drošības speciālists): 75.2.1. veic un uzrauga ar informācijas sistēmu drošību saistītos pasākumus institūcijā; 75.2.2. izstrādā un ievieš ar informācijas sistēmu drošību saistītos normatīvos aktus institūcijā; 75.2.3. izstrādā institūcijas informācijas sistēmas drošības politiku; 75.2.4. pārrauga informācijas sistēmas drošības politikas prasību iekļaušanu institūcijas iekšējos procesos un ārpakalpojumu sniedzēju sniegtajos pakalpojumos; 75.2.5. klasificē informācijas sistēmas; 75.2.6. analizē auditācijas pierakstus; 75.2.7. uzbrukumu novēršanai pielieto tehnoloģiskās kontroles, lai nodrošinātu institūcijas drošību; 75.2.8. seko līdzi jaunumiem informācijas sistēmu drošības jomā, izvērtē to iespējamo ietekmi uz institūcijas darbību un sniedz priekšlikumus drošības uzlabošanai; 75.2.9. izglīto amatpersonas (darbiniekus) informācijas sistēmu drošības jomā; 75.2.10. vada un piedalās ar informācijas sistēmu drošību saistītajos projektos; 75.2.11. var koordinēt iepriekšējā līmeņa speciālistu darbu; 75.2.12. var aizvietot struktūrvienības vadītāju; 75.3. III līmenis (piemēram, vecākais eksperts (informācijas sistēmu drošības pārzinis), informācijas sistēmu drošības pārvaldnieks, informācijas drošības vadītājs): 75.3.1. izstrādā informācijas drošības pārvaldības sistēmas arhitektūru, nosaka atbildīgo personu lomas un pienākumus; 75.3.2. nodrošina drošības pārvaldības sistēmas atbilstību IKT nozares normatīvajos aktos noteiktajām prasībām; 75.3.3. veic valsts informācijas sistēmu drošības pārvaldības funkciju; 75.3.4. izstrādā un ievieš ar informācijas sistēmu drošību saistītos normatīvos aktus institūcijā; 75.3.5. izstrādā informācijas sistēmu drošības risku analīzes metodiku un koordinē informācijas drošības risku pārvaldības procesu; 75.3.6. izstrādā un ievieš informācijas sistēmu drošības incidentu pārvaldības procesu un koordinē incidentu izmeklēšanu; 75.3.7. organizē ar informācijas sistēmu drošību saistītās mācības; 75.3.8. vada un konsultē darbiniekus, kuri iesaistīti drošības pārvaldībā; 75.3.9. var vadīt struktūrvienību (grupu); 75.3.10. sniedz atbalstu IT drošības incidenta novēršanā vai koordinē tā novēršanu; 75.3.11. uzrauga Informācijas tehnoloģiju drošības likumā noteikto pienākumu izpildi. 76 5.2.21.8. IT produktu izstrādes un attīstības vadība 21.8. apakšsaime