13. Article

Riska analīzi veic saskaņā ar Ministru kabineta apstiprinātu riska analīzes metodiku. Veicot riska analīzi: 13.1. nosaka iespējamos informācijas sistēmas apdraudējumus, arī tos, ko var radīt paši informācijas resursu turētāji, tehnisko resursu turētāji un informācijas sistēmas lietotāji, un novērtē šo apdraudējumu īstenošanās varbūtību; 13.2. novērtē iespējamo kaitējumu, ko var nodarīt informācijas devējam vai informācijas sistēmas organizācijai, ja īstenojies informācijas sistēmas apdraudējums; 13.3. nosaka informācijas sistēmas apdraudējuma novēršanai izmantojamos līdzekļus; 13.4. novērtē, vai pēc veiktajiem informācijas sistēmas drošības pasākumiem informācijas sistēmas apdraudējuma varbūtība un iespējamais kaitējums ir pieņemams informācijas sistēmas drošībai; 13.5. novērtē veikto informācijas sistēmas drošības pasākumu lietderību.